腾讯云服务器被攻击怎么办

要看是被什么攻击了
如果是DDOS攻击，就上高防服务器或者用CDN
如果是CC攻击，就做全站静态化，屏蔽可以IP，启用CDN的真人识别
当然，如果钱够多技术够厉害，做分布式节点最好

1、Hostspace美国高防服务器

Hostspace位于美国机房位于美国加利弗利亚洲洛杉矶市西区第七大街600号，地处中美海缆的登录点附近，随着北美市场的拓展及资源点的广布，它即将更名成为LA机房，与位于华盛顿特区的WT机房成为Hostspace LLC的核心网络，同为T3+级别的机房。今年香港机房陆续完善，公司研发总部位于北京，服务中心位于重庆，公司内有专业的技术人员，精通粤语、英语多种语言，满足海内外客户的不同沟通需求，消除海外服务器需求客户的语言障碍。

   特别是该公司的高防产品，更是国内用户的福音。在美国自建机房的国内IDC服务商少之又少，特别是有一定规模的。所以对数据安全性要求高，服务器稳定性需求高的用户不可错过。

  2、Krypt外国服务器

Krypt服务器成立于1998年，是VPLS公司旗下的专用服务器托管服务分公司，目前在全球拥有六大数据机房–曼谷机房、什本机房、圣何塞机房、萨克门托机房、洛杉矶机房、圣安娜机房。从外国的服务器线路稳定性上说，美国KT机房的服务器远远好于其它任何美国机房的服务器。

Krypt可提供多种大带宽不限流量服务器，并且美国KT服务器机房与中国电信、联通等线路直接相连，是中国访问速度最快的美国独立主机服务器机房，线路出问题的情况最少。

3、RAKsmart服务器

RAKsmart位于美国加利福利亚(加州)圣何塞市，是美国到中国大陆地理位置最近的外国机房之一，直通HE线路，并且与中国电信、联通都是合作单位，所以访问速度也是很快的。

RAKsmart是近几年才进入中国服务器市场，其最大的特点就是硬件相当高，并且是最新的设备，故障率很少。据悉RAKsmart的老板是华裔美国人，特意针对国内用户创建了中文网站和中文技术客服，服务还是不错的，值得推荐的是其站群服务器，IP多达258。

4、Hostease独立服务器

HE服务器拥有10M的公共带宽，cPanel和Plesk控制面板，IDS / IPS网络保护系统，CSF防火墙，24/7/365的电子邮件&即时聊天&电话支持等。

Hostease独立主机机房位于美国加州和美国西雅图两个区域，今年推出的洛杉矶高防主机速度也很快，旗下的虚拟主机号称国内访问速度最快的虚拟主机。并且配有中文网站和中文客服。性价比较高，值得推荐。

把第二个服务器的硬盘拆下来，安装到第一台。然后使用dd命令（dd的具体使用方法，参见“man dd”），将这块硬盘的数据全部直接输出到第二台服务器的硬盘上。
ok
dd的用法参见>像这种情况的话说明源ip已经暴露了，对方直接攻击源ip，做什么防护都是没用的，需要更换源ip，然后接入TTCDN隐藏源服务器ip，用TTCDN的高防节点来防御攻击，当没有攻击的时候，TTCDN又是可以帮助你的网站加速缓存，访问更快，可以了解一下。

一．网络设备设施

网络架构、设施设备是整个系统得以顺畅运作的硬件基础，用足够的机器、容量去承受攻击，充分利用网络设备保护网络资源是一种较为理想的应对策略，说到底攻防也是双方资源的比拼，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失。相应地，投入资金也不小，但网络设施是一切防御的基础，需要根据自身情况做出平衡的选择。

1 扩充带宽硬抗

网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽服务和抗攻击服务的网站，数量屈指可数。但DDoS却不同，攻击者通过控制一些服务器、个人电脑等成为肉鸡，如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本也是难以承受之痛，国内非一线城市机房带宽价格大约为100元/M月，买10G带宽顶一下就是100万，因此许多人调侃拼带宽就是拼人民币，以至于很少有人愿意花高价买大带宽做防御。

2 使用硬件防火墙

许多人会考虑使用硬件防火墙，针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围（比如200G的硬防，但攻击流量有300G），洪水瞒过高墙同样抵挡不住。值得注意一下，部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。

3 选用高性能设备

除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。

二、有效的抗D思想及方案

硬碰硬的防御偏于“鲁莽”，通过架构布局、整合资源等方式提高网络的负载能力、分摊局部过载的流量，通过接入第三方服务识别并拦截恶意流量等等行为就显得更加“理智”，而且对抗效果良好。

4 负载均衡

普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求，网络处理能力很受限制。负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。CC攻击使服务器由于大量的网络传输而过载，而通常这些网络流量针对某一个页面或一个链接而产生。在企业网站加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至更多的服务请求，用户访问速度也会加快。

5 CDN流量清洗

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。这里我们推荐一款高性比的CDN产品：百度云加速，非常适用于中小站长防护。相关链接

6 分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

---