一直以來，網(wǎng)絡(luò)上關(guān)于DDOS攻擊的討論都圍繞著ddos攻擊的防御方式以及攻擊種類。但是當(dāng)網(wǎng)站還是不幸中招的時(shí)候，很多網(wǎng)站管理者都不知道應(yīng)該做什么才能盡量減少損失，這無形中也加大了網(wǎng)站的受害程度。實(shí)際上，ddos攻擊的重心是堵塞服務(wù)器，給域名解析訪問造成困難，所以在被攻擊后，我們可以采用以下方法降低受害程度。

用一切方法告訴你的網(wǎng)友，通過IP來打開主頁。這樣做的目的有二，一是保持保證局部的形象正常;二是引誘非法攻擊者去堵塞IP，給他多一個(gè)露出馬腳的機(jī)會。

1. 通知網(wǎng)站用戶，通過IP來打開主頁。這樣一是可以保持保證局部的形象正常。二是可以引誘非法攻擊者去堵塞IP，引蛇出洞后一招制敵。

2. 立即報(bào)案。現(xiàn)在國家法定的網(wǎng)絡(luò)安全偵察機(jī)構(gòu)是公安部十一局，即公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及各地公安機(jī)關(guān)所屬處。這是法律程序上的報(bào)案。是法定機(jī)構(gòu)，但不是唯一機(jī)構(gòu)，還可以向更多機(jī)構(gòu)請求援助。

3. 備份并分析服務(wù)器LOG日志。相同IP集中訪問的進(jìn)一步調(diào)查，如果是假IP，就放棄，如果是真IP，就聯(lián)系所有者，告訴對方服務(wù)器有安全隱患，請維護(hù)。并把聯(lián)絡(luò)過程記錄下來，多方確認(rèn)。

4. 連上您所在服務(wù)器IDC的骨干網(wǎng)，和非法攻擊者對峙。從他塞過來的數(shù)據(jù)里找馬腳，分析對方的方法、習(xí)慣和秉性。一旦確定可疑，記錄馬上聯(lián)絡(luò)對方警告或通知公安機(jī)關(guān)現(xiàn)場拘捕。同時(shí)暫時(shí)不要在任何介質(zhì)公開被非法攻擊的任何進(jìn)展，那只能給對方信心。

5. 更改服務(wù)器IP，恢復(fù)域名解析。