为什么删我的帖子,告诉我为什么。OK?
DDOS攻击应变
涉及程序:
All system
描述:
调整DNS应付DDOS攻击的策略
详细:
DDOS攻击发生后,除了调整路由器设置,优化系统,优化网络结构,设置非法包过滤外,还有下面的策略可供参考:
A、攻击针对域名
最近国外一家久负盛名的黑客网站也遭到DDOS攻击,这家网站是最新的 exploit 发布站点,各大黑客站点都转载过该站的exploit。
站长(一位葡萄牙黑客)通过分析发现,DDOS攻击是针对域名的,调整IP地址不能解决问题。一怒之下,他把自己的DNS解析指向了127.0.0.1。这样,攻击该网站的包尽数返回到发送者本身。
如果证实攻击来自于其它网站,可以将DNS指向该网站让其自食苦果
B、攻击针对IP地址和端口
如果攻击是针对IP地址和特定端口的,比如80端口。比如 http://111.111.111.111:80受到攻击(域名为www.xxx.com),可以在本机的81端口上启动web服务,然后在另一台高带宽/高性能的服务器上为www.xxx.com开一个虚拟主机,并将DNS指向这台高性能服务器。这个虚拟主机的web目录指回到本机的另一个端口http://111.111.111.111:81