几家网络被攻击，查到对方的ip，但是接下来要怎么办那？？大家说说你们的看法吧，希望可以有答案！！

首先我说2个，1、报警。2、换ip。但是这都不是好办法啊 原因如下：

1、因为报警在国内很不看重，很多地方公安机关不重视这块

2、换ip不是好办法啊，因为你换了，人家知道后照样攻击，有人说在路由器里面ACL掉，但是很多电信机房现在用的华为和中兴设备没有办法彻底过滤ip

所以，大家说说还有没有好的办法！！

“没有办法彻底过滤ip"这句话什么意思啊？ACL不生效？不大可能阿~还是说不能明确过滤得IP范围？
还有，“被攻击“什么意思？是说网络被攻击，导致访问慢，甚至停止，还是被人入侵？如果是前者，大部分都需要运营商支持了，如果是后者，找出攻击漏洞的来源，针对此防范，或者直接攻击回去……
至于换IP，实在没有必要，N多方法知道你更改后的IP……
报警是不错的，但是关键看你的损失有多大了，涉及到较大的金钱损失的话，网络警察还是有作用的~

楼主说的是ＤＤＯＳ攻击吧？

不好处理～～

ACL没有用啊，如果说这个有用的话，那用户就不需要买防火墙了！！
如果被人攻击，被黑，只单靠运营商，我想，不是好办法吧！！

报警吧,至少有点威慑作用

引用:

原帖由 ablesky 于 2006-10-8 15:27 发表
报警吧,至少有点威慑作用

呵呵,损失在1000大元以内,警察基本不处理~~~

但是,可以硬要警察立案,这样他们就有压力了,当报案的人多了,他们总会处理一些~~~

对于静态IP的，封杀IP；对动态获取的，封杀帐号

呵呵！
现在对DDOS基本上没有好的办法，因为设备太贵！
一般的的公司都不会配置那种东西，听说一个稍微好的要40-50W.
能做的现在只有换IP。或在防火墙上做些简单的策略过滤！

呵呵。。要看受到的具体攻击才能出有效的解决方案。 ：）

封杀ip，封杀帐号？？应该也要有这样功能的设备才可以吧。

只要能查到对方IP，在城域网最上端路由器上将对方IP做静态路由指向null0就好了！

1. 如果设备支持的话，建议做Qos，这样，巨大的流量攻击就是针对这个用户的问题，在没有攻击的时候，网络可用，受到攻击的时候，
也可以保护骨干网不受大的影响；
   2.彻底解决问题，就需要全网骨干做流量分析，攻击时候做流量牵引，利用Riverhead等东西，来保护用户吧。

   
   如果有一天，所有的网民都是专家且大多数是良民的时候，问题就不存在了，现在的互联网太脆弱了。

增加硬件防火墙，将ip列为黑名单或禁止通行

对于DDOS攻击，我是查出攻击类型，然后在汇聚层采用ACL，还是比较能解决问题的

我的服务器被DDOS过一把，整整一个月啊。到处躲，也没有办法。最后，躲到硬件防火墙后面去了，才算是解决问题。
别把报警看得太有用。你的网站不是很有名的话，警察不会上心的。上心给你查了，遇上电信不配合，也一点没有办法。
最主要的是，DDOS一般都是假冒的地址。

学习了，~~

引用:

原帖由 chenshowq 于 2006-10-8 12:08 发表
ACL没有用啊，如果说这个有用的话，那用户就不需要买防火墙了！！
如果被人攻击，被黑，只单靠运营商，我想，不是好办法吧！！

ACL怎么会没用呢？除非无法确定攻击源。

能确定攻击源的话，楼主也不会来发帖了。

现在玩DDOS的，能那么容易给你发现源啊？前两年传说的沸沸扬扬的僵尸攻击，都调用了全国的涉案省的警察资源，公安部十一局主抓才搞定的。