ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 6580|回复: 0
打印 上一主题 下一主题

[推荐] 当网站被ddos时,你都在做些什么

[复制链接]
跳转到指定楼层
顶楼
发表于 2009-8-3 14:53:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

对于个人站长来讲,最悲惨的事,莫过于被人长时间的ddos.对于很多新手来讲,网站被攻击时,显然还是显的不知所措,只能静静地等待攻击者“不耐烦”了。面对ddos,我们需要做的是什么呢?从网站空间里搜集了一些资料,与大家分享:
在DDOS分布式借“机”堵塞正常访问的非法攻击中,任何技术高手都成了文科生。只能用非专业的方法解决。DDOS攻击的重心是堵塞服务器,给域名空间访问造成困难,被攻击后我们可以采用以下方法:
第一步,用一切方法告诉你的网友,通过IP来打开主页。这样做的目的有二,一是保持保证局部的形象正常;二是引诱非法攻击者去堵塞IP,给他多一个露出马脚的机会。
第二步,也就是第一步的同时,向政府机关报案。现在国家法定的网络安全侦察机构是公安部十一局,即公安部公共信息网络安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构,但不是唯一机构,还可以向更多机构请求援助。
第三步,组织你的技术精兵,备份并分析服务器LOG日志。相同IP集中访问的进一步调查,如果是假IP,就放弃,如果是真IP,就联系所有者,告诉对方虚拟主机服务器有安全隐患,请维护。并把联络过程记录下来,多方确认。因为政府机关工作进程很慢,但又没有规定说我报案后就不能维护自己的机器了。
第四步,连上您所在服务器IDC的骨干网,和非法攻击者对峙。从他塞过来的数据里找马脚,分析对方的方法、习惯和秉性。需要高手去做。一旦确定可疑,记录——马上联络对方——警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展,那只能给对方信心。要想彻底打垮他,必须耐心、鄙视,令其失去非法攻击的乐趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的时候关闭服务器,让对方打空拳。
第五步,更改服务器IP,恢复域名解析。等待他找到你的新IP并再次攻击,这个过程又是捕捉其马脚的过程。然后再改,周而复始,拼耐心。如果你的 ISP嫌烦不合作的话就不要这样了,就用第六步。或增加服务器、增加带宽、增加软硬件防火墙,以物质实力把对方彻底拖垮。相信有了这样的失败,再脸皮厚的人也不会沾分布式攻击了。
第六步,收尾。让律师、公证等各处公证评估受到非法攻击的损失,作为公诉证据请求公安机关向法院公诉非法攻击者,要求赔偿损失或依照刑法破坏计算机系统罪判其5年有期徒刑。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-23 16:27

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表