一直以來,網(wǎng)絡(luò)上關(guān)于DDOS攻擊的討論都圍繞著ddos攻擊的防御方式以及攻擊種類。但是當(dāng)網(wǎng)站還是不幸中招的時(shí)候,很多網(wǎng)站管理者都不知道應(yīng)該做什么才能盡量減少損失,這無形中也加大了網(wǎng)站的受害程度。實(shí)際上,ddos攻擊的重心是堵塞服務(wù)器,給域名解析訪問造成困難,所以在被攻擊后,我們可以采用以下方法降低受害程度。
用一切方法告訴你的網(wǎng)友,通過IP來打開主頁。這樣做的目的有二,一是保持保證局部的形象正常;二是引誘非法攻擊者去堵塞IP,給他多一個(gè)露出馬腳的機(jī)會。
1. 通知網(wǎng)站用戶,通過IP來打開主頁。這樣一是可以保持保證局部的形象正常。二是可以引誘非法攻擊者去堵塞IP,引蛇出洞后一招制敵。
2. 立即報(bào)案。現(xiàn)在國家法定的網(wǎng)絡(luò)安全偵察機(jī)構(gòu)是公安部十一局,即公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及各地公安機(jī)關(guān)所屬處。這是法律程序上的報(bào)案。是法定機(jī)構(gòu),但不是唯一機(jī)構(gòu),還可以向更多機(jī)構(gòu)請求援助。
3. 備份并分析服務(wù)器LOG日志。相同IP集中訪問的進(jìn)一步調(diào)查,如果是假IP,就放棄,如果是真IP,就聯(lián)系所有者,告訴對方服務(wù)器有安全隱患,請維護(hù)。并把聯(lián)絡(luò)過程記錄下來,多方確認(rèn)。
4. 連上您所在服務(wù)器IDC的骨干網(wǎng),和非法攻擊者對峙。從他塞過來的數(shù)據(jù)里找馬腳,分析對方的方法、習(xí)慣和秉性。一旦確定可疑,記錄馬上聯(lián)絡(luò)對方警告或通知公安機(jī)關(guān)現(xiàn)場拘捕。同時(shí)暫時(shí)不要在任何介質(zhì)公開被非法攻擊的任何進(jìn)展,那只能給對方信心。
5. 更改服務(wù)器IP,恢復(fù)域名解析。