网站被攻击了如何防御？抗DDOS攻击需要这么做

想要顺利抗DDOS攻击，那么可以选择采用高性能的服务设备，往往在面对流量攻击的时候，如果设备较好，那么就可以通过流量限制的方式来应对攻击，这个方法还是比较有效的。另外，也可以选择避免使用NAT的方式抗住攻击，因为很多时候这样都会降低网络的通信能力，这样也就相当于间接的减少了防御的能力，所以通过避免使用NAT，能够起到防护效果。
如果网站的网络带宽足够强，那么自然能够轻松抗住攻击，因为这是直接决定了抗受的能力，锐速云分享如果有100M的带宽，那么在面对攻击的时候是十分轻松的，不过这个方法成本较高，不是很推荐。另外，也可以通过将网站做成静态页面的方式起到防护效果，缺点就是比较繁琐，一般只有大型网站才会这么做。
以上就是关于抗DDOS攻击的方法介绍，上述几种方法都是比较有效的，感兴趣的朋友可以去试一下。

被DDoS攻击了，关闭服务器3-4小时，然后再开机。不过，这种会让公司有很大的损失。

防范方法一：升级自己的网站服务器硬件设施（CPU、内存等），此方法用于抵御资源徐消耗型。
防范方法二：提高网站的带宽，或者直接在大型云服务商购买CDN流量，用于流量清洗。

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行 *** 作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体 *** 作分为三步

开启IP禁PING，可以防止被扫描。

关闭不需要的端口。

打开网站的防火墙。

首先需要确认攻击是针对域名还是IP的攻击，如果是针对域名，那就马上解析一个新域名，攻击立马没用了。如果是针对IP，马上切换到新服务器上，也不受影响。这是见招拆招的玩法。

那么，怎么确认是攻击域名还是IP呢？有个笨办法，先把域名解析到一个不相干的网站上（百度上随便找一个网站），等了一会儿解析生效了，然后。。。那个不相干的网站立马访问不了了（哥们对不住。。）。这说明什么啊？这说明攻击是针对域名的攻击啊！

好了，知道攻击的是域名，那么接下来只要换个域名就完事了嘛？错了，解析新的域名，需要备案，而备案至少也需要四五天等不起啊！

后来我就长经验了，手里面都留几个备案过的域名解析上去，一旦哪个域名被攻击，立马切换！

从这个角度来说，这个办法是最省钱最有效的办法了，当然有个前提条件，攻击者不是太针对你的情况下，如果攻击者时刻盯着你，发现你换域名他也里面攻击新的域名，你也没办法

当然，除了我这个笨办法，还有没有简单的办法？有，阿里云的套餐，一个月十几万吧？。。

随着DDOS攻击的成本越来越低，很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能，某篇文章可能因为内容质量好，在搜索引擎有较高的排名，但如果因为DDOS导致网站长时间无法访问，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，因为达到了“下线”文章的目的。
对付DDOS不太容易，首先要找一个靠谱的主机供应商，我之前有个主机供应商，一发现某个IP被DDOS，就主动屏蔽这个IP好几天，实际上就是硬件和技术能力不足的表现。
国外的主机供应商也未必靠谱，比如之前有次被DDOS，我就把博客转到Dreamhost的空间，事实表明Dreamhost的防DDOS的能力不敢恭维，DDOS来了之后，Dreamhost对付DDOS倒是不客气，直接把中国地区的IP全给屏蔽了。
一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢？
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。
2、隐藏服务器的真实IP地址
不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转（免费的CDN一般能防止5G左右的DDOS），如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。
总之，只要服务器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过10G，那么免费的CDN可能就顶不住了，需要购买一个高防的盾机来应付了，而服务器的真实IP同样需要隐藏。

很显然离不开执法部门对该类型网络攻击的打压。当地时间周三上午，欧洲刑警组织宣布关闭了Webstresserorg--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露，该网站总共有136多万名用户，截止到4月前总共发起了400万起网络攻击。

DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twitter、Spotify、Reddit等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备--通常用的是被劫持的IoT设备--但像Webstresserorg等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。

联合网络犯罪行动特别工作组荷兰主席JaapvanOss在一份声明中指出，Streeser等这样的网站让强有力的武器落入犯罪分子之中。

欧洲刑警称，Webstreeser曾是全球最大的DDoS服务供应商，在这个网站被捣毁之前它曾攻击过银行、警察局、政府以及游戏网站。去年7月，英国最大的7家银行就遭到了来自Webstresser的网络攻击并最终迫使整个系统关闭造成数十万美元的经济损失。

据《福布斯》披露，美国人是最主要的攻击对象和客户。

除了捣毁网站，警方还逮捕了该网站在英国、克罗地亚、加拿大以及塞尔维亚的四名管理者，另外位于荷兰、意大利、西班牙、澳大利亚等高级客户也被逮捕，而该网站设立在荷兰、美国、德国的基础设施也已被查封。

关闭端口、关闭NET转发即可设置黑洞路由
这就是抗D方法
可以设置会话连接超时，超过一定时间不断开的就自动断开。
如果对方是高手还可以进行持续有效的攻击 那么建议与网警货在网络后台建立格式狱攻击者试图协商

---