服务器被ddos攻击了怎么办

网站被攻击一般表现为访问速度慢或页面不能访问，这类攻击一般为流量攻击。流量攻击一般是竞争对手所为。遇到这样情况使用一般免费防御是起不作用的，你需要购买专业DDOS防御服务。具体购买多大的流量，你最好先咨询下你的网站服务器提供商，他们可以查看到攻击流量。较大流量攻击不会持续太久，一般攻击3-5天或一星期。他们攻击也需要需要成本的。

建议：网站程序每周或每月定期备份。数据库每天或每次更新后进行备份。一般被攻击后一段时间后会自动解除，如果不想造成不必要的损失可以升级服务器的防御，选择防御更强的高防服务器。

原因很简单服务器的安全防护差，没有预防措施，被攻击后备用服务器不足，源头不能够及时排查出来。

还有一个原因就是DDOS攻击的特性就是较为隐蔽，分布式对服务器的网络进行攻击的时候，安全员很难做出排查，面对虚假和网络Ip请求，很难做出判断是否是正常的请求。这些都是导致服务器经常被DDOS攻击的原因。

但是做好以下这几点既可以提高服务器的运营管理，又可以防护DDOS攻击。

1，对服务器的网络进行彻底的梳理排查，捋清楚服务器的每一条网络输入口，遇到攻击的时候可以避免排查难度，精准定位被攻击的服务器。

2，加强网络的防火墙，对于非法和欺骗性IP的请求做出网络阻断的设计，限流或者直接加入黑名单。

3，服务器的网络连接尽量避免共用一个网络，分布部署服务器部署，尽量做到单线对接服务器，面对DDOS攻击的时候，也有备用的服务器进行应对。

4，安装入侵的请求的检测软件，让虚拟IP和高频多发的请求直接拦截在门下。

5，对于服务器数据和资源进行加密处理，至少保证在被攻击的情况下信息的安全问题。

6，当然也可以选择像阿里，腾讯云，百度云这样的服务器云平台进行服务器托管，至少安全问题的防护是可以说国内数一数二的企业，值得信任。

香港阿里云被流量攻击了，一说到防御攻击，很多用户可能会想到CDN、高防IP等防御产品，这个思路是不错的。但是香港阿里云相对于国内的阿里云而言，更多情况下是无法直接使用国内的CDN和高防IP来防御的。大部分用户在使用香港阿里云时，都是没有备案直接使用的，那么在遇到攻击时，也是没法使用国内的高防节点来进行防御的。那么香港阿里云遇到流量攻击时应该怎么处理？
并非属于容易受攻击的行业，攻击流量较小时，我们可以优先采用升级服务器防御值的形式来进行防御。那如果本身就是属于极易受到攻击的行业或者攻击流量来势凶猛的话。这种情况下，我们可以通过使用海外的高防节点来进行防护，海外高防CDN、海外高防IP都是不错的选择，并且在防御价格上也并不一定会比国内的贵哦。

在增值防御产品的选择上怎么选划算？

1、直接找阿里云处理

通过联系阿里云售后进行处理，售后技术人员会根据您的实际情况去推荐使用相应的云端防护产品。

2、找专业做IDC安全防护的企业处理

通过联系具备有IDC相关资质的网络安全公司来量身定制防御方案，协助处理流量攻击的问题。

那么这两种方式哪种更划算呢？

单从价格上来说，大厂的云端防护产品在价格上必然不会很低的，如果追求性价比的话，也可以选择其他专业的规模中等的IDC公司来做云端安全防护。规模小些的IDC公司在价格上是会有绝对性的优势的，一般的流量攻击都是可以通过策略定制帮您防住的。
很多用户在面对攻击来袭时都会有遇到一个情况，虽然我们使用了高防IP，但是还是无法有效的防御住DDOS攻击，其实主要的原因在于，DDOS流量攻击的防御值已经超过了服务器本身的防御阈值了，这种情况下肯定是无法防御住的。今天小蚁君说说。

当然使用高防服务器防不住，除了攻击的确达到阈值外，我们还需要考虑的是，是否是因为我们所使用高防服务器的防御值并非是真实的防御。如果您是通过正规的IDC运营商去租用的高防服务器，一般都是真实的配置的，正规的企业也不会出租缩水的服务器。这种情况下也许真的是因为攻击流量达到阈值了。面对这种流量超过阈值的情况，一般情况下，客服会建议您更换防御值更大的服务器。其实我们也可以换台服务器，也可以选择在原有的服务器基础上增加防御值。例如原先您的防御是100G的，可以升级到200G。如果还是防不住，这种情况下，就没必要在盲目的去升级防御了。可以尝试去找IDC供应商去做一个防御策略，最好做一个可以包防住的套餐。当然这种包防住的价格是会很贵的。如果追求性价比的话，也是可以通过添加高防IP这类云端防御产品来进行防护的，效果也是特别好的。在价格上高防IP的价格高低不等，主要还是以防住的流量为计算标准来计费的。当然这个云端防护产品种类的选择范围还是挺大的，你可以根据业务的实际情况来去进行相应的选择哦

不管哪种DDoS攻击，，当前的技术都不足以很好的抵御。现在流行的DDoS防御手段——例如黑洞技术和路由器过滤，限速等手段，不仅慢，消耗大，而且同时也阻断有效业务。如IDS入侵监测可以提供一些检测性能但不能缓解DDoS攻击，防火墙提供的保护也受到其技术弱点的限制。其它策略，例如大量部署服务器，冗余设备，保证足够的响应能力来提供攻击防护，代价过于高昂。

黑洞技术

黑洞技术描述了一个服务提供商将指向某一目标企业的包尽量阻截在上游的过程，将改向的包引进“黑洞”并丢弃，以保全运营商的基础网络和其它的客户业务。但是合法数据包和恶意攻击业务一起被丢弃，所以黑洞技术不能算是一种好的解决方案。被攻击者失去了所有的业务服务，攻击者因而获得胜利。

路由器

许多人运用路由器的过滤功能提供对DDoS攻击的防御，但对于现在复杂的DDoS攻击不能提供完善的防御。

路由器只能通过过滤非基本的不需要的协议来停止一些简单的DDoS攻击，例如ping攻击。这需要一个手动的反应措施，并且往往是在攻击致使服务失败之后。另外，现在的DDoS攻击使用互联网必要的有效协议，很难有效的滤除。路由器也能防止无效的或私有的IP地址空间，但DDoS攻击可以很容易的伪造成有效IP地址。

基于路由器的DDoS预防策略——在出口侧使用uRPF来停止IP地址欺骗攻击——这同样不能有效防御现在的DDoS攻击，因为uRPF的基本原理是如果IP地址不属于应该来自的子网网络阻断出口业务。然而，DDoS攻击能很容易伪造来自同一子网的IP地址，致使这种解决法案无效。

防火墙

首先防火墙的位置处于数据路径下游远端，不能为从提供商到企业边缘路由器的访问链路提供足够的保护，从而将那些易受攻击的组件留给了DDoS攻击。此外，因为防火墙总是串联的而成为潜在性能瓶颈，因为可以通过消耗它们的会话处理能力来对它们自身进行DDoS攻击。

其次是反常事件检测缺乏的限制，防火墙首要任务是要控制私有网络的访问。一种实现的方法是通过追踪从内侧向外侧服务发起的会话，然后只接收“不干净”一侧期望源头发来的特定响应。然而，这对于一些开放给公众来接收请求的服务是不起作用的，比如Web、DNS和其它服务，因为黑客可以使用“被认可的”协议（如>

第三种限制，虽然防火墙能检测反常行为，但几乎没有反欺骗能力——其结构仍然是攻击者达到其目的。当一个DDoS攻击被检测到，防火墙能停止与攻击相联系的某一特定数据流，但它们无法逐个包检测，将好的或合法业务从恶意业务中分出，使得它们在事实上对IP地址欺骗攻击无效。

IDS入侵监测

IDS解决方案将不得不提供领先的行为或基于反常事务的算法来检测现在的DDoS攻击。但是一些基于反常事务的性能要求有专家进行手动的调整，而且经常误报，并且不能识别特定的攻击流。同时IDS本身也很容易成为DDoS攻击的牺牲者。

作为DDoS防御平台的IDS最大的缺点是它只能检测到攻击，但对于缓和攻击的影响却毫无作为。IDS解决方案也许能托付给路由器和防火墙的过滤器，但正如前面叙述的，这对于缓解DDoS攻击效率很低，即便是用类似于静态过滤串联部署的IDS也做不到。

DDoS攻击的手动响应

作为DDoS防御一部份的手动处理太微小并且太缓慢。受害者对DDoS攻击的典型第一反应是询问最近的上游连接提供者——ISP、宿主提供商或骨干网承载商——尝试识别该消息来源。对于地址欺骗的情况，尝试识别消息来源是一个长期和冗长的过程，需要许多提供商合作和追踪的过程。即使来源可被识别，但阻断它也意味同时阻断所有业务——好的和坏的。

---