小站長如何面對惡意的DDOS攻擊？

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

現在的網路很不安全，到處都充滿了危機。 我是一個做催情藥、性藥生意的站長，做這一行是非常賺錢的，一般一天有2000-3000的收入，一個月收入10-20萬。 就是因為很賺錢，所以經常被人暗地裡使壞。 當然遇到這樣或那樣的麻煩很多，尤其是遇到DDOS攻擊，這種攻擊簡直就是要命。 一點都不誇張的說，DDOS攻擊是我們最大的威脅。

通過這麼多年的經驗，我在這裡告訴大家，如果你是做私服或者催情藥的，那麼一定要小心。 首先遇到DDOS不要慌張，要保持冷靜。 應該立即處理問題，不用到處猜疑，這樣會浪費時間，也耽誤對網站的搶救。 如果這個時候有駭客上門來敲詐，一邊套他們的證據，一邊維護網站，千萬不要向駭客妥協，他們敲詐你一次，就會敲詐你第2次。

調整心態後，馬上修改功能變數名稱解析，把IP位址修改為127.0.0.1或者直接指向政府網站，這樣斷絕網站和外面的連結，同時也要準備反擊。

接著，把伺服器重新開機後，分析攻擊來源，如果網站上有即時監控系統那麼最好，查看最近直接輸入功能變數名稱訪問的IP，如果連續一段時間很多這同一個IP，而且都是只訪問首頁。 那麼初步可以判斷這個IP就是攻擊者。

那麼接下來，使用IP轟炸機攻擊這個IP，這樣，駭客在攻擊你的網站的時候，他會隔一段時間查看一下你的網站，看你的網站正常不正常訪問。 這個時候對這個IP轟炸，讓他的網速變慢，這樣他就會以為得逞了。

同時對伺服器進行升級，安裝防CC、防DDOS攻擊防火牆，最好是10G硬防，如果是50G硬防，那麼更加好。 網站的程式和資料庫分開，不要使用同一個IP，資料庫放一個地方，空間採用雲伺服器。 一定不要使用windows的伺服器，先把伺服器安全防範最好。 關閉不需要的埠，修改TCP的設置。

目前國內的一些罪犯喜歡動用45G左右的流量攻擊，對於小於45G流量攻擊的，完全可以防範住，如果50G以上，就不好辦，畢竟，對方DDOS一個星期，那麼損失也是很大的，有的時候是競爭對手雇傭壞蛋，有的時候是壞蛋想攻擊你， 然後從中敲詐你一筆錢。 最好就是網站做好備份，保留好證據，然後報警。

如果伺服器在國外，那麼很遺憾，大陸的網監也無能為力。 大陸的網監一般會告訴你，DDOS攻擊，不好取證，伺服器在國外，不受中國保護。 通常只是建議你把硬體升級，程式打上補丁。

面對日益猖獗的網路犯罪，很多電子商務公司都需要向罪犯繳納保護費，而目前中國有400萬電腦被網路罪犯控制。 如果電信部門有權力，發現有電腦被罪犯控制，那麼第1時間切斷這台電腦和互聯網連接，這樣就可以解決問題了。 如果真的可以實現，那麼以後，如果發現你的電腦無法上網了，打熱線電話問電信、網通，他們就會告訴你，你的電腦有木馬病毒，因為參與攻擊其他人的電腦，被停止接入網路，請查毒後，才能恢復正常。 這樣，電信公司也可以把一些殺毒軟體推薦給這400萬被罪犯控制的電腦使用者。