ddos攻击为什么会被抓

侦查发现，“小黑DDOS 压力测试平台”网站开办者为增加圈内知名度，发展了多级代理提供网络攻击服务。

用户注册账户后，用购买的卡密兑换相应天卡、周卡、月卡等10种套餐，然后使用上述套餐对目标IP实施攻击。

肆虐破坏，规模较大

为了逃避监管，开办者将网站放在海外服务器上，以为这样就高枕无忧了。

于是他们肆无忌惮，对境内外网站发送大量SNTP/SSDP协议的数据包实施攻击，流量峰值高达21.61G/秒，对目标服务器造成极强的攻击破坏。

可以报警，当网站被攻击了，出了问题了该如何处理？目前国家公安系统成立了一个网站安全保安卫，专门针对网络上的非法信息进行处理和监督，企业网站被攻击后，因此产生后果的，企业也需要负一定的责任。因此企业是有责任维护和保障企业网站的安全的。

1、找网站制作商，快速清除掉非法信息，通常被攻击的地方三个，一个是网站后台被攻击，二是网站程序被攻击，三是数据库SQL被篡改并注入；清除完成后，立即修修网站后台登录路径，后台账户和密码（采用强密码，有条件的话采用手机短信动态验证码登录为好），修改FTP账户和密码，以及SQL的账户和密码，我们非常不建议用SQL用户名直接默认的root。

2、如果域名不再使用的，可以在管局的网站里注销备案，有时候可能是因为你的网站已经到期了，但是备案的接入还是正常的，所以这一部分的域名很容易被高价抢注。这个时候直接注销到备案接入，跟你的公司没有关系。对方的网站也会打不开。当然如果对方网站接入的是境外服务器，则除外。

3、通过域名注册商，通过注册商举报接口进行举报。注册商审核之后会自动断其解析。以达到关网的目的。

4、搜索引擎收录的信息，可以在搜索引擎里提交投诉，以搜索引擎来处理。这个时候搜索引擎可能会提示有一个安全风险 ，如果网站还需要启用的话，可以清除掉非法信息后，提交申请风险预警恢复。

如果是通过网络警察的话，是可以找到的。自己去找的话，一般是找不到的，因为发动DDOS攻击的攻击者现在使用的方式都是利用肉鸡攻击的，所以在日志里查到的只是被黑客利用的肉鸡的IP。

DDOS攻击：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

---