当海外服务器被恶意攻击了如何应对？

第一，对网站受到攻击状况进行评估。
评估网站被攻击后的状况，比如DDOS攻击的次数及大小，然后做出相应的决策，确定是进行数据牵引还是关闭 *** 作，又或者是需要找到相关的漏洞打补丁。Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
第二，隐藏网站服务器的IP地址。
使用CDN要求将网站域名解析为CDN自动生成的cname记录值，而网站域名不解析为网站服务器的IP地址。这样，网站服务器的IP地址就不会自然地暴露在公共网络上，从而避免了对网站服务器的有针对性的攻击，提高了网站服务器的安全性。
第三，建立镜像网站。
一些大型网站在服务器受到攻击时会建立一个镜像网站，这样可以通过设置301跳转让用户可以正常的跳转访问，但是这个对搜索引擎并不友好，只是以防万一出现被攻击的状况。
第四，建立预防DDOS策略。
被攻击的类型比较多，建站DDOS防御策略是从根本上解决网站被攻击的问题。
第五，选择高防服务器。
高防服务器的安全性较普通服务器要高很多，选择高防服务器可以有效的避免网站被攻击的情况。

1 IP 封禁 （这个是我们平时用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222222222222' reject" 单个IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='2222222220/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=19216812 port port=80 protocol=tcp accept" 单个IP的某个端口
这个是我们用得最多的。封一个IP，和一个端口 reject 拒绝 accept 允许
当然，我们仍然可以通过 ipset 来封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222222222222
封禁网段
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=2222222220/24
倒入 ipset 规则
# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklistxml
然后封禁 blacklist
# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和端口
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=19216812 port port=80 protocol=tcp accept"
只对19216812这个IP只能允许80端口访问 （拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=19216812/24 port port=80 protocol=tcp accept"
只对19216812这个IP段只能允许80端口访问（拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）
3、双网卡内网网卡不受防火墙限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公网网卡–zone=public默认区域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
内网网卡–zone=trusted是受信任区域 可接受所有的网络连接
重新载入以生效
# firewall-cmd --reload

你好\x0d\有两种方案，请自行选择\x0d\第一种方案：网站用ASP或者PHP代码调用IP数据库进行判断，网站设置好哪些城市可以访问，哪些城市不可以访问，比如说，网站不能让北京的来的访客访问，那么如果北京来的Ip的话，网站进行ip判断，如果是北京来的就让他访问其它的页面，如果不是北京来的访客就让他正常访问，要求是ip数据库用IP纯真数据库查询地区的IP段时保存成TXT格式，或者数据库格式，这样代码调用时侯就会快一些，不能采用直接到淘宝IP数据库或者IP的网站对比IP数据，那样的话网站打开很慢，可以把他们的IP数据库下载下来放到网站的根目录里面，这样网站打开会提高打开速度。\x0d\第二种方案：服务器限制某城市访问，在服务器上面设置黑名单城市，如果是黑名单城市来的访问就让他拒绝访问，如果不是黑名单来的城市访客，就让他正常访问。

使用防火墙，本地版软件，隐私设置。
1、防火墙阻止所有与国外服务器建立的连接。
2、使用本地版的MicrosoftOffice或Windows等，不需要将数据传输到国外服务器。
3、设置中检查隐私选项，关闭任何可能将数据发送到国外的选项。

---