如何防范服务器被攻击？

做好服务器安全加固工作。

为系统升级安全补丁；查杀木马病毒；

关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!并重新为所有的服务器和网站账号配置权限；

设置各种管理密码（比如管理员账户密码，以及数据库管理密码），并把密码设置的复杂些；

安装防火墙对攻击进行防御，比如说安全狗，它有两款安全软件服务器安全狗和网站安全狗；

对服务器进行备份，对所有网站的数据和程序进行备份 *** 作，防止黑客恶意删除网站数据造成经济损失；

关闭不必要的端口和服务。

1、查看下是什么类型的攻击。检查下系统日志，看下攻击者都去了哪些地方。

2、关闭不必要的服务和端口。

3、整体扫描下服务器，看下存在什么问题，有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号；内容是否又被修改的痕迹等，如果发现问题及时进行清理。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果服务器上没有安装防护软件，可以看下服务器安全狗和网站安全狗。还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

您是否收到过这样的困扰？曾每月花费过数千上万元租用高防服务器，游戏端口依然被DDOS/CC打满游戏超卡，服务器IP被攻击打封玩家无法登陆 ，
大网波动频繁稳定性无法保证，服务器宕机无法预料那么您需要小蚁盾游戏云防护给您带来全新的游戏服务器使用体验 。
您可以自行到阿里云官方网站购买适合您使用的配置、宽带(建议选择华东区)作为游戏源服务器，权限只有您自己知道，保证数据安全。
防御方案一： 然后使用我们的小蚁高防IP，隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护，玩家在我们云防护内网畅玩，从而使您的服务器达到无视任何攻击。
防御方案二：使用我们的立体式防御系统，可隐藏客户真实服务器的IP地址，每个结点都会成为客户服务器的盾机被攻击的只能是结点，而且由于有多个结点做盾机，就算攻击是个强度非常大，而且持续非常久的话，哪怕还有一个结点服务器是活的，那么攻击就打不到客户真实的服务器上，而且还有很多备用节点，一旦哪个节点宕机，宕机监测系统便会马上启动备用节点，这样就保证了游戏和网站不会挂掉。
防御方案三：小蚁盾是一款专门解决 ddos 攻击 cc攻击的安全防护引擎。当您的应用程序与小蚁盾集成后，小蚁盾即刻进入运行状态，我们会为每个用户分配一个不同的ip，千人千面、一人一ip。当黑客发起攻击时，只有他自己受到影响，同时小蚁盾能够精准识别黑客，并直接拉入黑名单。如此一来黑客就无法得到新的ip，只能重新更换手机或电脑。这个原理既能够清除掉黑客，又能无视其攻击，还不影响其它用户。这正是，一次集成，终身受益。

再安全的服务器也会受到攻击，安全总是相对的。作为运维人员，要做到的是尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对业务产生的影响。

被攻击会出现的情况：

1CPU占用率很高

2网站用户访问不了，游戏用户掉线上不去游戏

3远程不上服务器

解决方法：

1）使用高防服务器

云服务器基本没有什么防护，或者加防护的成本很高。方便转移数据重新搭建的话可以考虑使用高防服务器，市面上很多独享带宽，真实防御的高防服务器是很好的选择。

2）接入防护产品

游戏业务：

针对比较大的攻击，市场上推出了一款专门的防护产品-游戏盾。游戏盾是通过封装登录器的方式隐藏真实IP，将对外IP修改成盾IP，在盾后台添加源IP和业务端口。利用高防节点池转发防护，接入游戏盾后攻击是到高防节点上，打死一个节点自动切换下个节点，将数据进行有效清洗过滤后转发回源机上。并且无视攻击，带有网络加速，防掉线功能。

网站业务：

高防CDN，旨在为网站做加速的同时，防护DDoS，CC，Web应用攻击，恶意刷流量，恶意爬虫等危害网站的行为。安全加速CDN在高防的同时兼顾安全防黑与缓存加速效果，会比单纯使用服务器网站访问速度更快。不用重新转移搭建，接入便捷，在CDN后台添加域名和源IP，添加好后会生成cname别名，复制生成的别名，在域名解析后台添加别名cname的解析记录即可。

1先检查一下你服务器上跑的服务关闭多余的服务
2从新设定root密码不要做简单密码 如果你喜欢可创见个GID UID为0的用户替换ROOT然后注掉ROOT(有些服务或程序会用到ROOT的请先检查)
3设置FAIRWALL请遵循先否后是的原则
4请密切关注服务器动向
用netstat ps pstree last w 以及LOG
mrtg也是个不错的选择
5用crond+shell实现自己的一些想法进行发挥创作
6注意MYSQL的安全性
7关于history
请设置/etc/profile中
HISTSIZE=3 (一个较小的数值会比较好点)

前几天，从知乎找过来了一个客户，他的情况是这样的，已经购买了阿里云的30G高防包，但效果并不是那么理想，价格也是非常昂贵，还是经常处于被打死拉进黑洞的状态，阿里客服那边的意思是让他上吞金兽，客户也承担不起，也确实，一天几W的消费，基本上都扛不住，所以他通过知乎联系到了我们小蚁云安全，了解过他们的情况后我这边马上给客户出了一个方案，首先这个客户也是之前不懂这行，才花了高价没解决问题，、

众所周知，ddos攻击就是流量攻击，而对抗他的方法就是资源对抗，所以一般来说高防IP就是常见的防御ddos的方法，那么什么是高防IP呢？这里小蚁云安全就给各位老板们讲讲：

新式高防技术，替身式防御，具备4Tbps高抗D+流量清洗功能，无视DDoS,CC攻击，不用迁移数据，隐藏源服务器IP，只需将网站解析记录修改为小蚁DDoS高防IP，将攻击引流至小蚁集群替身高防服务器，是攻击的IP过滤清洗拦截攻击源，正常访问的到源服务器，保证网站快速访问或服务器稳定可用，接入半小时后，即可正式享受高防服务。

以上就是高防IP的介绍，那么他的原理是什么呢？

用户购买高防IP，把域名解析到高防IP上（web业务只要把域名指向高防IP即可，非web业务，把业务IP换成高防IP即可）。同时在高防IP上设置转发规则，所有公网流量都会走高防IP，通过端口协议转发的方式，将用户的访问通过高防IP转发到源站IP。

在这一过程中，将恶意攻击流量在高防IP上进行清洗过滤后，把正常访问流量返回给源站IP，确保源站IP能正常稳定访问的安全防护。

通常在租用服务器后，服务商会提供一个IP给用户用于防御和管理。如果IP出现异常流量，机房中的硬件防火墙，就会对恶意流量进行识别，并进行过滤和清洗，帮助用户防御恶意流量。

在IP防御不了的情况下，会暂时对该IP进行屏蔽，这时会造成服务器不能正常访问，业务无法正常开展。

为什么人家会攻击呢？

1行业竞争

这是经济市场无法避免的现象，中国有句老话叫同行是冤家，从实体行业上升至互联网大环境，总会有不计手段的对手。这种行业内的恶性竞争可能导致网站被蓄意攻击，云服务器瘫痪，目的一般很清晰，瞄准的是用户资源。

2网络黑客

每天都有数以万计的服务器被黑客攻击，常见的手段比如DDoS攻击，成本和门槛都非常低，却对运营者造成非常大的困扰。黑客的目的很难说，有可能为了炫技，或者是为了账号信息然后植入各种广告程序等等。

3程序漏洞

很多Web系统采用的是开源框架，WordPress、Structs2等等，这些框架常常被爆出安全漏洞，以及我们所选用的 *** 作系统，不管是Windows还是Linux，如果发现漏洞补丁不及时更新的话，迟早会被利用攻击

有可能是竞争对手整的，我们公司网站排名做的好，也被ddos攻击了；Ddos攻击一种为流量攻击，另一种为资源耗尽攻击，主要是针对服务器主机的攻击；注意一定要做好防御措施，及时关注所使用的安全产品和网络设备，在系统中加装防火墙系统，还要优化路由及网络结构。
如果已经被攻击了的话，要么是出钱买高防，要么只能等它停止攻击，然后将数据分散放到不同的服务器上，但还是得给服务器做好预防。

---