對于個人站長來講，最悲慘的事，莫過于被人長時間的ddos.對于很多新手來講，網(wǎng)站被攻擊時，顯然還是顯的不知所措，只能靜靜地等待攻擊者“不耐煩”了。面對ddos，我們需要做的是什么呢？從網(wǎng)上搜集了一些資料，與大家分享：

在DDOS分布式借“機”堵塞正常訪問的非法攻擊中，任何技術(shù)高手都成了文科生。只能用非專業(yè)的方法解決。DDOS攻擊的重心是堵塞服務(wù)器，給域名解析訪問造成困難，被攻擊后我們可以采用以下方法：

第一步，用一切方法告訴你的網(wǎng)友，通過IP來打開主頁。這樣做的目的有二，一是保持保證局部的形象正常；二是引誘非法攻擊者去堵塞IP，給他多一個露出馬腳的機會。

第二步，也就是第一步的同時，向政府機關(guān)報案?，F(xiàn)在國家法定的網(wǎng)絡(luò)安全偵察機構(gòu)是公安部十一局，即公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及各地公安機關(guān)所屬處。這是法律程序上的報案。是法定機構(gòu)，但不是唯一機構(gòu)，還可以向更多機構(gòu)請求援助。

第三步，組織你的技術(shù)精兵，備份并分析服務(wù)器LOG日志。相同IP集中訪問的進一步調(diào)查，如果是假IP，就放棄，如果是真IP，就聯(lián)系所有者，告訴對方服務(wù)器有安全隱患，請維護。并把聯(lián)絡(luò)過程記錄下來，多方確認。因為政府機關(guān)工作進程很慢，但又沒有規(guī)定說我報案后就不能維護自己的機器了。

第四步，連上您所在服務(wù)器IDC的骨干網(wǎng)，和非法攻擊者對峙。從他塞過來的數(shù)據(jù)里找馬腳，分析對方的方法、習(xí)慣和秉性。需要高手去做。一旦確定可疑，記錄——馬上聯(lián)絡(luò)對方——警告或通知公安機關(guān)現(xiàn)場拘捕。同時暫時不要在任何介質(zhì)公開被非法攻擊的任何進展，那只能給對方信心。要想徹底打垮他，必須耐心、鄙視，令其失去非法攻擊的樂趣和成就。令其在制造的“不存在的假象”里真的不存在。必要的時候關(guān)閉服務(wù)器，讓對方打空拳。

第五步，更改服務(wù)器IP，恢復(fù)域名解析。等待他找到你的新IP并再次攻擊，這個過程又是捕捉其馬腳的過程。然后再改，周而復(fù)始，拼耐心。如果你的ISP嫌煩不合作的話就不要這樣了，就用第六步?；蛟黾臃?wù)器、增加帶寬、增加軟硬件防火墻，以物質(zhì)實力把對方徹底拖垮。相信有了這樣的失敗，再臉皮厚的人也不會沾分布式攻擊了。

第六步，收尾。讓律師、公證等各處公證評估受到非法攻擊的損失，作為公訴證據(jù)請求公安機關(guān)向法院公訴非法攻擊者，要求賠償損失或依照刑法破壞計算機系統(tǒng)罪判其5年有期徒刑。