共计 733 个字符,预计需要花费 2 分钟才能阅读完成。
| 导读 | 一直以来,网络上关于 ddos 攻击的讨论都围绕着 ddos 攻击的防御方式以及攻击种类。但是当网站还是不幸中招的时候,我们应该怎么做呢? |
一直以来,网络上关于 ddos 攻击的讨论都围绕着 ddos 攻击的防御方式以及攻击种类。但是当网站还是不幸中招的时候,很多网站管理者都不知道应该做什么才能尽量减少损失,这无形中也加大了网站的受害程度。实际上,DDOS 攻击的重心是堵塞服务器,给域名解析访问造成困难,所以在被攻击后,我们可以采用以下方法降低受害程度。
用一切方法告诉你的网友,通过 IP 来打开主页。这样做的目的有二,一是保持保证局部的形象正常; 二是引诱非法攻击者去堵塞 IP,给他多一个露出马脚的机会。
1. 通知网站用户,通过 IP 来打开主页。这样一是可以保持保证局部的形象正常。二是可以引诱非法攻击者去堵塞 IP,引蛇出洞后一招制敌。
2. 立即报案。现在国家法定的网络安全侦察机构是公安部十一局,即公安部公共信息网络安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构,但不是唯一机构,还可以向更多机构请求援助。
3. 备份并分析服务器 LOG 日志。相同 IP 集中访问的进一步调查,如果是假 IP,就放弃,如果是真 IP,就联系所有者,告诉对方服务器有安全隐患,请维护。并把联络过程记录下来,多方确认。
4. 连上您所在服务器 IDC 的骨干网,和非法攻击者对峙。从他塞过来的数据里找马脚,分析对方的方法、习惯和秉性。一旦确定可疑,记录马上联络对方警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展,那只能给对方信心。
5. 更改服务器 IP,恢复域名解析。
正文完
星哥玩云-微信公众号
