5大DDOS防护方法教你制胜DDOS攻击战

一直以来，网络上关于ddos攻击的讨论都围绕着ddos防护方式以及攻击种类。但是当网站还是不幸中招的时候，我们应该怎么做呢？

在没有ddos防护的情况下遭受ddos攻击时，很多网站管理者都不知道应该做什么才能尽量减少损失，这无形中也加大了网站的受害程度。实际上，ddos攻击的重心是堵塞服务器，给域名解析访问造成困难，所以在被攻击后，我们可以采用以下方法降低受害程度。

1. 通知网站用户，通过IP来打开主页。这样一是可以保持保证局部的形象正常。二是可以引诱非法攻击者去堵塞IP，引蛇出洞后一招制敌。

2. 立即报案。现在国家法定的网络安全侦察机构是公安部十一局，即公安部公共信息网络安全监察局及各地公安机关所属处。这是法律程序上的报案。是法定机构，但不是唯一机构，还可以向更多机构请求援助。

3. 备份并分析服务器LOG日志。相同IP集中访问的进一步调查，如果是假IP，就放弃，如果是真IP，就联系所有者，告诉对方服务器有安全隐患，请维护。并把联络过程记录下来，多方确认。

4. 连上您所在服务器IDC的骨干网，和非法攻击者对峙。从他塞过来的数据里找马脚，分析对方的方法、习惯和秉性。一旦确定可疑，记录马上联络对方警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展，那只能给对方信心。

5. 更改服务器IP，恢复域名解析。

不过面对ddos攻击最好的办法还是防范于未来，做好自身网站或服务器的ddos防护工作才是最好的选择。如今许多公司已开始提供ddos防护的服务，在有ddos防护的情况下可以帮助保护网站免受大量攻击，从而避免停机和其他安全问题。

ddos防护的工作原理是仔细过滤网站流量，以便不允许非合法请求通过，而合法请求可以通过，而页面加载时间不会明显延迟。如果有攻击者尝试了ddos攻击，某些托管公司还将向网站所有者提供报告，以便他们详细记录了尝试进行攻击的时间，攻击的规模以及其他重要信息。