不幸被DDOS攻擊,湖北國(guó)菱教你應(yīng)該怎么做
來(lái)源:湖北國(guó)菱編輯部
時(shí)間:2018-06-12
DDOS攻擊的重心是堵塞服務(wù)器,給域名解析訪問(wèn)造成困難,所以在被攻擊后,我們可以采用以下方法降低受害程度。
1. 通知網(wǎng)站用戶(hù),通過(guò)IP來(lái)打開(kāi)主頁(yè)。這樣一是可以保持保證局部的形象正常。二是可以引誘非法攻擊者去堵塞IP,引蛇出洞后一招制敵。
2. 立即報(bào)案?,F(xiàn)在國(guó)家法定的網(wǎng)絡(luò)安全偵察機(jī)構(gòu)是公安部十一局,即公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及各地公安機(jī)關(guān)所屬處。這是法律程序上的報(bào)案。是法定機(jī)構(gòu),但不是唯一機(jī)構(gòu),還可以向更多機(jī)構(gòu)請(qǐng)求援助。
3. 備份并分析服務(wù)器LOG日志。相同IP集中訪問(wèn)的進(jìn)一步調(diào)查,如果是假I(mǎi)P,就放棄,如果是真IP,就聯(lián)系所有者,告訴對(duì)方服務(wù)器有安全隱患,請(qǐng)維護(hù)。并把聯(lián)絡(luò)過(guò)程記錄下來(lái),多方確認(rèn)。
4. 連上您所在服務(wù)器IDC的骨干網(wǎng),和非法攻擊者對(duì)峙。從他塞過(guò)來(lái)的數(shù)據(jù)里找馬腳,分析對(duì)方的方法、習(xí)慣和秉性。一旦確定可疑,記錄馬上聯(lián)絡(luò)對(duì)方警告或通知公安機(jī)關(guān)現(xiàn)場(chǎng)拘捕。
5. 更改服務(wù)器IP,恢復(fù)域名解析。
湖北國(guó)菱擁有一支強(qiáng)大的專(zhuān)業(yè)提供網(wǎng)絡(luò)安全解決方案的IT技術(shù)服務(wù)團(tuán)隊(duì),面向企事業(yè)單位提供網(wǎng)絡(luò)安全、入侵防御、網(wǎng)絡(luò)攻擊防御等專(zhuān)業(yè)技術(shù)解決方案,擁有各類(lèi)定制或通用性軟件開(kāi)發(fā)與物聯(lián)網(wǎng)對(duì)接等成功案例的經(jīng)驗(yàn)。如果有服務(wù)需要,可以找湖北國(guó)菱給您把把脈哦。