为何服务器一直被ddos攻击,如何解决?

- 编辑:admin -

为何服务器一直被ddos攻击,如何解决?

本答案出处:冰盾防火墙

DDOS攻击的重心是堵塞服务器,给域名分析访问导致困难,被攻击后大家可以使用以下办法:

  第一步,用所有办法对你说的网友,通过IP来打开主页。如此做的目的有二,一是维持保证局部的形象正常;二是引诱非法攻击者去堵塞IP,给他多一个露出马脚的机会。

  第二步,也就是第一步的同时,向政府机关报案。目前国家法定的互联网安全侦察机构是公安部十一局,即公安部公共信息互联网安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构,但不是唯一机构,还可以向更多机构请求援助。

  第三步,组织你的技术精兵,备份并剖析服务器LOG日志。相同IP集中访问的进一步调查,若是假IP,就放弃,若是真IP,就联系所有者,告诉他们服务器有安全隐患,请维护。并把联络过程记录下来,多方确认。由于政府机关工作进程非常慢,但又没规定说我报案后就不可以维护我们的机器了。

  第四步,连上你所在服务器IDC的骨干网,和非法攻击者对峙。从他塞过来的数据里找马脚,剖析他们的办法、习惯和秉性。需要高手去做。一旦确定可疑,记录——立刻联络他们——警告或公告公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展,那只能给他们信心。要想彻底打垮他,需要耐心、鄙视,令其失去非法攻击的乐趣和收获。令其在制造的“没有的假象”里真的没有。必要的时候关闭服务器,让他们打空拳。

  第五步,更改服务器IP,恢复域名分析。等待他找到你的新IP并第三攻击,这个过程又是捕捉其马脚的过程。然后再改,周而复始,拼耐心。假如你的ISP嫌烦不合作的话就不要如此了,就用第六步。或增加服务器、增加带宽、增加软硬件防火墙,以物质实力把他们彻底拖垮。相信有了如此的失败,再脸皮厚的人也不会沾分布式攻击了。

  第六步,扫尾。让律师、公证等各处公证评估遭到非法攻击的损失,作为公诉证据请求公安机关向法院公诉非法攻击者,需要赔偿损失或根据刑法破坏计算机系统罪判其5年有期徒刑。

"

你会喜欢下面的文章?