在DDOS分布式借“機(jī)”堵塞正常訪(fǎng)問(wèn)的非法攻擊中，任何技術(shù)高手都成了文科生。只能用非專(zhuān)業(yè)的方法解決。DDOS攻擊的重心是堵塞服務(wù)器，給域名解析訪(fǎng)問(wèn)造成困難，被攻擊后我們可以采用以下方法：
　　第一步，用一切方法告訴你的網(wǎng)友，通過(guò)IP來(lái)打開(kāi)主頁(yè)。這樣做的目的有二，一是保持保證局部的形象正常；二是引誘非法攻擊者去堵塞IP，給他多一個(gè)露出馬腳的機(jī)會(huì)。
　　第二步，也就是第一步的同時(shí)，向政府機(jī)關(guān)報(bào)案。現(xiàn)在國(guó)家法定的網(wǎng)絡(luò)安全偵察機(jī)構(gòu)是公安部十一局，即公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及各地公安機(jī)關(guān)所屬處。這是法律程序上的報(bào)案。是法定機(jī)構(gòu)，但不是唯一機(jī)構(gòu)，還可以向更多機(jī)構(gòu)請(qǐng)求援助。
　 第三步，組織你的技術(shù)精兵，備份并分析服務(wù)器LOG日志。相同IP集中訪(fǎng)問(wèn)的進(jìn)一步調(diào)查，如果是假I(mǎi)P，就放棄，如果是真IP，就聯(lián)系所有者，告訴對(duì)方服務(wù)器有安全隱患，請(qǐng)維護(hù)。并把聯(lián)絡(luò)過(guò)程記錄下來(lái)，多方確認(rèn)。因?yàn)檎畽C(jī)關(guān)工作進(jìn)程很慢，但又沒(méi)有規(guī)定說(shuō)我報(bào)案后就不能維護(hù)自己的機(jī)器了。
　　第四步，連上您所在服務(wù)器IDC的骨干網(wǎng)，和非法攻擊者對(duì)峙。從他塞過(guò)來(lái)的數(shù)據(jù)里找馬腳，分析對(duì)方的方法、習(xí)慣和秉性。需要高手去做。一旦確定可疑，記錄——馬上聯(lián)絡(luò)對(duì)方——警告或通知公安機(jī)關(guān)現(xiàn)場(chǎng)拘捕。同時(shí)暫時(shí)不要在任何介質(zhì)公開(kāi)被非法攻擊的任何進(jìn)展，那只能給對(duì)方信心。要想徹底打垮他，必須耐心、鄙視，令其失去非法攻擊的樂(lè)趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的時(shí)候關(guān)閉服務(wù)器，讓對(duì)方打空拳。
　　第五步，更改服務(wù)器IP，恢復(fù)域名解析。等待他找到你的新IP并再次攻擊，這個(gè)過(guò)程又是捕捉其馬腳的過(guò)程。然后再改，周而復(fù)始，拼耐心。如果你的ISP嫌煩不合作的話(huà)就不要這樣了，就用第六步?；蛟黾臃?wù)器、增加帶寬、增加軟硬件防火墻，以物質(zhì)實(shí)力把對(duì)方徹底拖垮。相信有了這樣的失敗，再臉皮厚的人也不會(huì)沾分布式攻擊了。
　　第六步，收尾。讓律師、公證等各處公證評(píng)估受到非法攻擊的損失，作為公訴證據(jù)請(qǐng)求公安機(jī)關(guān)向法院公訴非法攻擊者，要求賠償損失或依照刑法破壞計(jì)算機(jī)系統(tǒng)罪判其5年有期徒刑

美國(guó)服務(wù)器租用

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。