服务器被ddos攻击和CC攻击怎么解决

CC攻击对服务器伤害当然大，因为cc攻击成本低，不是syn这样的大包，动不动200-600g这样大流量洪水，攻击带宽是要成本的。。这样对骨干网络出口影响小，不容易引起运营商过多重视。但是对被攻击的目标站点影响大。。而且CC攻击会导致服务器的CPU100%,而长时间硬件的CPU高负载，等于CPU一直在最大功耗下工作，所以哪怕不考虑服务器业务系统受影响，从硬件层面来看，都很危险，搞不好散热器都崩掉；

然后我觉得抵御这种ddos类的cc攻击使用云服务器比较好，有一定的安全防护，如果有针对性的大规模攻击直接再加一个高防或者流量清洗；

你好！

DDoS攻击是什么：

DDoS攻击全名为分布式拒绝服务攻击，是攻击者将多台受控制的计算机联合起来向目标计算机同时发起攻击，让目标主机系统资源耗尽，使其停止服务甚至崩溃。同时还可阻塞目标网络，使其无法为用户提供服务。

DDoS攻击常见处理办法：

1、预防：隐藏服务器或目标主机的真实IP地址，避免真实IP直接暴露在互联网，成为不法分子的攻击目标；

2、自建：架设专业防护DDoS攻击的网络安全设备，通过设置防护策略对发生的DDoS攻击进行处置，主要通过设置异常流量清洗阈值、源认证、攻击特征匹配、首包校验重传等方式实现安全防护；

3、购买服务：根据线网流量的情况，可以考虑选购国内某些运营商或云清洗供应商提供的抗DDoS服务，借助服务提供商既有的DDoS攻击防护能力，保护自身业务稳定可靠运行。

主要有一下几个特征可以发现网站被DDOS攻击了：
1网站服务器突然访问缓慢或 停止服务。
2客户端请求IP为非常见IP地址，可能包含大量国外IP，且访问评率极高。
3服务后台有大量无效请求且请求路径和参数大致相同。
如果是云服务器且当前服务非常重要可以先采取以下临时措施：
1联系云服务商客服对相关请求做出处理。
2安装对应的安全防火墙。
3临时加大网站请求流量。

新睿云的高防云服务器通过对恶意流量的甄别，来过滤大部分“肉机”发出来的恶意流量。然后对通过流量甄别的恶意流量进行服务器集群清洗，可以有效的防御SYN、UDP、ICMP、CC攻击等各种不同形式的攻击。
安全性
1中立性：聚焦于基础服务，“上不碰应用、下不碰数据”做中立的服务商。
2安全合规：新睿云已经通过ISO27001认证、ITSS云服务能力等级评估3级、取得IDC与CDN运营牌照。
3机房标准：新睿云的数据中心标准已大多以达到国家T3+级或电信5星级安全标准，可有效应对断电等突发情况，保证客户业务不中断运行。
4安全类产品：提供高防服务器、DDOS高防IP等安全产品，采用虚拟私有云，提供100%网络安全隔离
性价比
1同类产品最高的性价比
2按需付费，资源d性伸缩
3网络下载不限速
服务优势
1以客户为中心
2一对一客户经理全程服务跟踪
3VIP大客户热线通道，快速处理问题
4724小时售后服务热线（运维+客服）
5全人工售后服务处理，多渠道售后服务保障

会导致不能连接远程了桌面。
DDOS攻击一般会导致服务器资源耗尽，停止响应，无法提供正常的服务等。遭遇强流量的ddos攻击，机房会将IP进行封闭处理，这种时候服务器以及服务器上的所有网站都将完全无法使用。
建议安装个防火墙，进行防御攻击，比如说服务器安全狗。但是如果是大流量的攻击，那还是建议硬防+软防的形式，或者采用DDOS流量清洗，现在很多安全公司都有提供DDOS流量清洗，安全宝、加速乐、安全狗等，可以看下。

DDoS攻击是大部分互联网行业都会遇到的问题，特别是最近几年攻击工具越来越智能化，DDoS攻击频率高、危害广、防御难度大。随着互联网企业对网站安全的重视程度不断提高，部署专业的DDoS防御服务已经成为一种共识。通常来说，部署DDoS防御最有效方式是：采用DDoS高防服务。

当服务器遭到DDoS和CC攻击时该怎么办呢？根据这两种不同的攻击方式相对应的防御策略也有所不同。

如果是被DDOS攻击了：

1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2、关闭不必要的服务。

3、限制同时打开的SYN半连接数目。

4、缩短SYN半连接的time out 时间。

5、正确设置防火墙禁止对主机的非开放服务的访问限制特定IP地址的访问。

如果是被CC攻击了：

CC攻击主要是打服务器的端口，不断地去访问，造成CPU跑满，导致宕机。

那么根据CC攻击的原理：

1、我们先更换端口，封掉被攻击的端口，这样攻击暂时的就能被抵挡一下。

2、IIS屏蔽IP，我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

一般云服务器是不带防御功能或者是有一点点非常低的基础防御，比如阿里云服务器一般默认是3-5G左右基础防御峰值，超了就直接黑洞，而且根据攻击频率黑洞时间也越来越长，对企业正常的线上业务造成很大影响。加上部署成本方面的考虑，很多已经采用了云服务器的企业通常会以CDN转发的方式进行高防部署，无需替换原有服务器资源，单独购买防护服务即可。

墨者盾DDoS高防服务就是采用CDN转发的方式进行DDoS高防部署。简单的说，就是架设多个高防CDN节点以解决访问并发量高的问题，减轻网站服务器的压力，同时还可以隐藏网站源IP。墨者盾DDoS高防服务提供最高15T的DDoS清洗与CC防御能力，海内、海外多骨干机房线路可选，支持防御峰值随时升级、灵活调整，保障服务器正常稳定运行。

看你这样说能确定你用的云服务器本身没有防御的了，已被攻击而被封机，你自己是处理不了的，等待攻击停止机器就会解封。后面你问下服务能不能升级防御，如果不能升级，lz要考虑换别的高防服务器了

---