我的服务器被攻击了谁知道黑手们是怎么做到的吗

如果你做的是一条龙的话 可以找提供商让他们处理 如果是你自己做的 可以尝试一下方法
现在攻击主要有cc攻击、db攻击、网关、6000端口刷等等。攻击的工具也比较多。比如如何防范：
1 服务器安全一定要做到位。要仔细
2 一定要用安全策略，而且要用个好点的。把没用的端口都封掉。
3．服务器上最好只放游戏服务器程序。别的东西不要放。曾经有一个客户把iis和serv-u等几个程序开着。测试的时候都没什么问题。好着呢。结果一开区w3pexe程序大量占用cpu造成死机。
4硬防必须有。
5广告宣传最好不要公布你的服务器ip。如果有人询问就说：对不起。请您下载专用登陆器进行游戏。
6服务器密码一定要改。有的人租了服务器密码还用供应商给的密码。比较危险。另外密码一定要字母+数字 6位以上
7新区开区的时候，同时会有几十，甚至上百个IP同时挤进7000端口的网关里，不一会 7000端口就挂掉了。表现为：不能注册账号，打完账号密码，按确定没反映，这时候就要及时的关闭该网关，然后迅速重新打开他，让他继续工作，其他程序不用动，这样就可以保证玩家陆续进入服务器了，有的新人不知道这一点，总是认为服务器是不是有什么毛病，是不是，不支持那么多的人啊？不是的，其实就是这里的这点小毛病，不光是私服。盛大开区的时候也是这样的。

服务器被DDOS攻击最佳解决方案是什么？报网警有用么？

目前，有效缓解DDoS攻击的解决方案可分为 3 大类：

架构优化

服务器加固

商用的DDoS防护服务

架构优化

在预算有限的情况下，建议您优先从自身架构的优化和服务器加固上下功夫，减缓DDoS攻击造成的影响。

部署DNS智能解析通过智能解析的方式优化DNS解析，有效避免DNS流量攻击产生的风险。同时，建议您托管多家DNS服务商。

屏蔽未经请求发送的DNS响应信息

典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中,在DNS服务器对查询请求进行处理之后,服务器会将响应信息返回给DNS解析器。

但值得注意的是,响应信息是不会主动发送的。服务器在没有接收到查询请求之前,就已经生成了对应的响应信息,这些回应就应被丢弃。

丢弃快速重传数据包

即便是在数据包丢失的情况下,任何合法的DNS客户端都不会在较短的时间间隔内向同- -DNS服务器发送相同的DNS查询请求。如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高,这些请求数据包可被丢弃。

启用TTL

如果DNS服务器已经将响应信息成功发送了，应该禁 止服务器在较短的时间间隔内对相同的查询请求信息进行响应。

对于一个合法的DNS客户端,如果已经接收到了响应信息,就不会再次发送相同的查询请求。

每一个响应信息都应进行缓存处理直到TTL过期。当DNS服务器遭遇大查询请求时,可以屏蔽掉不需要的数据包。

丢弃未知来源的DNS查询请求和响应数据

通常情况下,攻击者会利用脚本对目标进行分布式拒绝服务攻击( DDoS攻击) , 而且这些脚本通常是有漏洞的。因此,在服务器中部署简单的匿名检测机制,在某种程度上可以限制传入服务器的数据包数量。

丢弃未经请求或突发的DNS请求

这类请求信息很可能是由伪造的代理服务器所发送的,或是由于客户端配置错误或者是攻击流量。无论是哪一种情况，都应该直接丢弃这类数据包。

非泛洪攻击(non-flood) 时段,可以创建一个白名单 ,添加允许服务器处理的合法请求信息。

白名单可以屏蔽掉非法的查询请求信息以及此前从未见过的数据包。

这种方法能够有效地保护服务器不受泛洪攻击的威胁,也能保证合法的域名服务器只对合法的DNS查询请求进行处理和响应。

启动DNS客户端验证

伪造是DNS攻击中常用的一种技术。如果设备可以启动客户端验证信任状,便可以用于从伪造泛洪数据中筛选出非泛洪数据包。

对响应信息进行缓存处理如果某- -查询请求对应的响应信息已经存在于服务器的DNS缓存之中,缓存可以直接对请求进行处理。这样可以有效地防止服务器因过载而发生宕机。

使用ACL的权限

很多请求中包含了服务器不具有或不支持的信息,可以进行简单的阻断设置。例如,外部IP地址请求区域转换或碎片化数据包,直接将这类请求数据包丢弃。

利用ACL , BCP38及IP信营功能

托管DNS服务器的任何企业都有用户轨迹的限制,当攻击数据包被伪造,伪造请求来自世界各地的源地址。设置-个简单的过滤器可阻断不需 要的地理位置的IP地址请求或只允许在地理位置白名单内的IP请求。

同时,也存在某些伪造的数据包可能来自与内部网络地址的情况,可以利用BCP38通过硬件过滤清除异常来源地址的请求。

部署负载均衡通过部署负载均衡( SLB )服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式,对DDoS攻击中的CC攻击进行防护。

部署负载均衡方案后,不仅具有CC攻击防护的作用,也能将访问用户均衡分配到各个服务器上,减少单台服务器的负担,加快访问速度。

使用专有网络通过网络内部逻辑隔离,防止来自内网肉鸡的攻击。

提供余量带宽通过服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保流量通道

不止是日常的量,有-定的带宽余量可以有利于处理大规模攻击。

服务器加固

在服务器上进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:

确保服务器的系统文件是最新的版本,并及时更新系统补丁。

对所有服务器主机进行检查,清楚访问者的来源。

过滤不必要的服务和端口。例如, >据相关资料介绍，服务器被攻击主要有注入和拒绝服务攻击这两种方式。前一种还算更好防御些，用独立无旁站的服务器，再加上防注入过滤系统，然后多关注关注你的管理系统的，多更新更新补丁，关闭没有必要的端口这就相对比较安全了！至于拒绝服务，每一种都很可恨，硬件防火墙是目前相当好的防御办法了。
1、服务器被攻击，应立即关闭所有网站服务，暂停至少3小时。 很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢你不妨制定一个单页面，通知所有访问者，网站在维修。
2、下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。 这将花费你将近
1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，
同时分析系统日志，看黑客是通过哪个网站哪个漏洞入侵到服务器来的。找到并确认攻击源，
并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理
IP地址。 
3、为系统安装最新的补丁，当然还有所有运行着的服务器软件，看看服务器被攻击的情况严不严重。
4、为网站目录重新配置权限，关闭删除可疑的系统账户，保障服务器被攻击没有最大化的传播，更容易进行抢救。关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对和非脚本目录做无权限处理。 
5、重新设置各种管理密码，开启防火墙进行端口过滤，基板上服务器被攻击就可以被拯救了。
6、最后一步，对所有网站进行处理。

DDoS，英文DistributedDenialofService，即分布式拒绝服务。DDoS攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。DDoS攻击会带来巨大的损失，而黑客发起一次攻击可能只需要几十元的成本。道高一尺魔高一丈。

一般会从发起DDoS攻击的网络层次上进行分类，比如：畸形报文、传输层DDoS攻击、Web应用DDoS攻击、Web应用层攻击、DNSDDoS攻击、连接型DDoS攻击(TCP慢速连接攻击)等。

本文从另一个维度进行分类，将DDoS攻击分为：

基于流量的DDoS攻击：主要现象是服务器上流量太大，导致其与Internet的连接完全饱和。从其他地方ping服务器时，丢包率很高，有时您也会看到非常高的延迟(ping时间值很高)。

基于负载的DDoS攻击：主要现象当您遇到基于负载的DDoS时，您会注意到负载平均值异常高(或CPU，RAM或磁盘使用情况，具体取决于您的平台和详细信息)。虽然服务器似乎没有做任何有用的事情，但它非常繁忙。通常，日志中会有大量条目表明异常情况。这通常来自很多不同的地方并且是DDoS，但情况不一定如此。甚至不需要很多不同的主机。

基于漏洞的DDoS攻击：如果您的服务在启动后会非常快速地崩溃，特别是如果您可以在崩溃之前建立请求模式并且请求是非典型的或与预期使用模式不匹配，那么您可能正在体验基于漏洞的DoS。这可以来自只有一个主机(几乎任何类型的互联网连接)或许多主机。

DDoS防御是一种资源对抗的防御，攻击者由于采用的是违法手段获取的失陷主机(肉鸡)，所以攻击成本远远小于防御成本，这是攻防不对等的原因。

一般认为防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”，尽可能的筛去攻击流量，然后将剩余流量给与到应用服务器。但是不是所有的DDoS攻击都适用清洗方法。需要根据不同种类针对性的分析和解决。

解决方案

1、关于这个问题，当攻击已经发生时你几乎无能为力。

2、最好的长期解决方案是在互联网上的许多不同位置托管您的服务，这样对于攻击者来说他的DDoS攻击成本会更高。

3、这方面的策略取决于您需要保护的服务;DNS可以使用多个权威名称服务器，具有备份MX记录和邮件交换器的SMTP以及使用循环DNS或多宿主的>

4、负载均衡设备并不是解决此问题的有效方法，因为负载均衡设备本身也会遇到同样的问题并且只会造成瓶颈。

5、IPTables或其他防火墙规则无济于事，因为问题是您的管道已经饱和。一旦防火墙看到连接，就已经太晚了;您的网站带宽已被消耗。你用连接做什么都没关系;当传入流量恢复正常时，攻击会缓解或完成。

6、内容分发网络(CDN)以及专业安全与网络性能公司的DDoS清理服务。这将是缓解这些类型的攻击的积极措施，并且在许多不同的地方拥有大量的可用带宽。请注意：要隐藏服务器的IP。

7、此外一些托管服务提供商、云计算厂商在减轻这些攻击方面比其他提供商更好。因为规模越大，会拥有更大带宽，自然也会更有d性。

阿里云现在不比以前了!服务没有以前那么好了！提交一个工单跟你玩了7天，关键是问题还没解决，最后的答复是就是要你备份好文件，重装系统。最可气的就是一个工单换了好几个人跟只能要他联系你。10分钟的事情硬是搞个3-5天。----以上是我亲身经历的！要工单截图我都可以给你。

建议

远离大平台:

1，客户多别人照顾不了你这样的小客户。

2，阿里云向别人说的没有防御系统都是炒房子一样过来这阵风基本上也就拜拜了。

选择适合自己的平台

1，如果是公司网站可以选择一些像百度云，华为云，腾讯云的代理机构。因为他要赚钱必须把你当上帝。服务也及时。还会免费的教你怎么怎么弄。

---