一直以来, 网络上关于 ddos 攻击的讨论都围绕着 ddos 攻击的防御方式以及攻击种类. 但是当网站还是不幸中招的时候, 很多网站管理者都不知道应该做什么才能尽量减少损失, 这无形中也加大了网站的受害程度. 实际上, DDOS 攻击的重心是堵塞服务器, 给域名解析访问造成困难, 所以在被攻击后, 我们可以采用以下方法降低受害程度.
第一步, 用一切方法告诉你的网友, 通过 IP 来打开主页. 这样做的目的有二, 一是保持保证局部的形象正常; 二是引诱非法攻击者去堵塞 IP, 给他多一个露出马脚的机会.
1. 通知网站用户, 通过 IP 来打开主页. 这样一是可以保持保证局部的形象正常. 二是可以引诱非法攻击者去堵塞 IP, 引蛇出洞后一招制敌.
2. 立即报案. 现在国家法定的网络安全侦察机构是公安部十一局, 即公安部公共信息网络安全监察局及各地公安机关所属处. 这是法律程序上的报案. 是法定机构, 但不是唯一机构, 还可以向更多机构请求援助.
3. 备份并分析服务器 LOG 日志. 相同 IP 集中访问的进一步调查, 如果是假 IP, 就放弃, 如果是真 IP, 就联系所有者, 告诉对方服务器有安全隐患, 请维护. 并把联络过程记录下来, 多方确认.
4. 连上您所在服务器 IDC 的骨干网, 和非法攻击者对峙. 从他塞过来的数据里找马脚, 分析对方的方法, 习惯和秉性. 一旦确定可疑, 记录马上联络对方警告或通知公安机关现场拘捕. 同时暂时不要在任何介质公开被非法攻击的任何进展, 那只能给对方信心.
5. 更改服务器 IP, 恢复域名解析.
来源: http://netsecurity.51cto.com/art/201806/575936.htm