站长们:当网站被ddos攻击时，你都在做些什么

对于个人站长来讲，最悲惨的事，莫过于被人长时间的ddos.对于很多新手来讲，网站被攻击时，显然还是显的不知所措，只能静静地等待攻击者“不耐烦”了。面对ddos，我们需要做的是什么呢？从网上搜集了一些资料，与大家分享：

在DDOS分布式借“机”堵塞正常访问的非法攻击中，任何技术高手都成了文科生。只能用非专业的方法解决。DDOS攻击的重心是堵塞服务器，给域名解析访问造成困难，被攻击后我们可以采用以下方法：

第一步，用一切方法告诉你的网友，通过IP来打开主页。这样做的目的有二，一是保持保证局部的形象正常；二是引诱非法攻击者去堵塞IP，给他多一个露出马脚的机会。

第二步，也就是第一步的同时，向政府机关报案。现在国家法定的网络安全侦察机构是 * 部十一局，即 * 部公共信息网络安全监察局及各地 * 机关所属处。这是法律程序上的报案。是法定机构，但不是唯一机构，还可以向更多机构请求援助。

第三步，组织你的技术精兵，备份并分析服务器LOG日志。相同IP集中访问的进一步调查，如果是假IP，就放弃，如果是真IP，就联系所有者，告诉对方服务器有安全隐患，请维护。并把联络过程记录下来，多方确认。因为政府机关工作进程很慢，但又没有规定说我报案后就不能维护自己的机器了。

第四步，连上您所在服务器IDC的骨干网，和非法攻击者对峙。从他塞过来的数据里找马脚，分析对方的方法、习惯和秉性。需要高手去做。一旦确定可疑，记录——马上联络对方——警告或通知 * 机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展，那只能给对方信心。要想彻底打垮他，必须耐心、鄙视，令其失去非法攻击的乐趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的时候关闭服务器，让对方打空拳。

第五步，更改服务器IP，恢复域名解析。等待他找到你的新IP并再次攻击，这个过程又是捕捉其马脚的过程。然后再改，周而复始，拼耐心。如果你的ISP嫌烦不合作的话就不要这样了，就用第六步。或增加服务器、增加带宽、增加软硬件防火墙，以物质实力把对方彻底拖垮。相信有了这样的失败，再脸皮厚的人也不会沾分布式攻击了。

第六步，收尾。让律师、公证等各处公证评估受到非法攻击的损失，作为公诉证据请求 * 机关向法院公诉非法攻击者，要求赔偿损失或依照刑法破坏计算机系统罪判其5年有期徒刑。