一直以來(lái)，網(wǎng)絡(luò)上關(guān)于ddos攻擊的討論都圍繞著ddos攻擊的防御方式以及攻擊種類(lèi)。但是當(dāng)網(wǎng)站還是不幸中招的時(shí)候，很多網(wǎng)站管理者都不知道應(yīng)該做什么才能盡量減少損失，這無(wú)形中也加大了網(wǎng)站的受害程度。實(shí)際上，DDOS攻擊的重心是堵塞服務(wù)器，給域名解析訪問(wèn)造成困難，所以在被攻擊后，我們可以采用以下方法降低受害程度。

[[232527]]

第一步，用一切方法告訴你的網(wǎng)友，通過(guò)IP來(lái)打開(kāi)主頁(yè)。這樣做的目的有二，一是保持保證局部的形象正常;二是引誘非法攻擊者去堵塞IP，給他多一個(gè)露出馬腳的機(jī)會(huì)。

1. 通知網(wǎng)站用戶(hù)，通過(guò)IP來(lái)打開(kāi)主頁(yè)。這樣一是可以保持保證局部的形象正常。二是可以引誘非法攻擊者去堵塞IP，引蛇出洞后一招制敵。

2. 立即報(bào)案?，F(xiàn)在國(guó)家法定的網(wǎng)絡(luò)安全偵察機(jī)構(gòu)是公安部十一局，即公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及各地公安機(jī)關(guān)所屬處。這是法律程序上的報(bào)案。是法定機(jī)構(gòu)，但不是唯一機(jī)構(gòu)，還可以向更多機(jī)構(gòu)請(qǐng)求援助。

3. 備份并分析服務(wù)器LOG日志。相同IP集中訪問(wèn)的進(jìn)一步調(diào)查，如果是假I(mǎi)P，就放棄，如果是真IP，就聯(lián)系所有者，告訴對(duì)方服務(wù)器有安全隱患，請(qǐng)維護(hù)。并把聯(lián)絡(luò)過(guò)程記錄下來(lái)，多方確認(rèn)。

4. 連上您所在服務(wù)器IDC的骨干網(wǎng)，和非法攻擊者對(duì)峙。從他塞過(guò)來(lái)的數(shù)據(jù)里找馬腳，分析對(duì)方的方法、習(xí)慣和秉性。一旦確定可疑，記錄馬上聯(lián)絡(luò)對(duì)方警告或通知公安機(jī)關(guān)現(xiàn)場(chǎng)拘捕。同時(shí)暫時(shí)不要在任何介質(zhì)公開(kāi)被非法攻擊的任何進(jìn)展，那只能給對(duì)方信心。

5. 更改服務(wù)器IP，恢復(fù)域名解析。