刚开的云服务器天天给攻击，应该怎么办

1、定时扫描网络的主节点由于大多数网络恶意攻击都是对网络的主节点进行攻击，因此，服务商会定期扫描网络主节点，寻找可能存在的安全隐患去及时清理。

2、 主节点配置有防火墙配置防火墙在主要节点上，能够过滤掉网络恶意攻击，极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前，网时的高防服务器在骨干节点上采用了3D立体防御体系，能够无视CC攻击、防御DDOS攻击，基本上能够实现无视网络任意攻击。

3、带宽冗余充足网络恶意攻击其中一个形式就有带宽消耗型攻击，我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的，这就需要高防服务器所在机房带宽冗余充足。

4、过滤不必要IP和端口高防云服务器可以在路由器上过滤掉假的IP，关闭其余端口只开放服务端口；

小鸟云提供网络和安全防护，时刻保障您拥有高效、快速、安全对外服务能力。

网络环境

小鸟云全线网络皆为BGP多线网络，其中包括动态BGP和静态BGP。动态BGP主要优势能屏蔽网络故障，即当网络出现故障时，动态BGP可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效，从而达到快速解决故障的目的。

网络带宽说明

小鸟云提供动态/静态BGP网络。

所有可用区域网络带宽范围为1Mbps ~ 300Mbps。

下行带宽说明

下行带宽是指流入实例的带宽。

当购买带宽≤10M时，默认下行带宽为10M。

如果您的云服务器内有大文件下载需求时，可提交网络类工单申请协助。

上行带宽说明

上行带宽是指流出实例的带宽，带宽大小即为您所购买的带宽值。

公网IP

每个实例拥有一个独立的公网IP和一个独立的私网IP。

防护

提供5-20G免费的DDoS防护，单IP防护能力最大可达300G。

服务器可以设置定期扫描

多数网络恶意攻击都是对骨干节点进行攻击，为了防患于未然，服务器会定期扫描骨干节点，发现可能存在的安全隐患并及时清理，不给网站攻击者可乘之机。

服务器可以在相关骨干节点会配置防火墙

防火墙能够过滤网络恶意攻击，极大提高网络安全而降低由于网络恶意攻击带来的风险。

高防服务器能够过滤不必要ip和端口

在路由器上过滤掉假的ip，并在高防服务器上只开放服务端口将其余端口关闭。例如：XX服务器只开放80端口，并在其他端口关闭或在防火墙上做阻止策略。

高防CDN架构，云端防护，商城站和游戏的首选，云盾高防CDN,网站在头像
。
游戏行业一直竞争非常激烈，其中棋牌行业是竞争、攻击最复杂的一个“江湖”。
很多公司对这个行业不了解，贸然进行进入，对自身的系统、业务安全没有很好的认知，被攻击了就会束手无策，尤其是DDoS攻击是什么，怎么防护都不了解。
黑客的主要攻击方式：
1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽，这一类攻击十分暴力，现象就是服务器带宽异常升高，攻击流量远远大于服务器能承受的最大带宽，导致服务器造成拥塞，正常玩家的请求到达不了服务器。
2、BotAttack（TCP协议类CC攻击） 这种攻击比DDoS更难防御，黑客通过TCP协议的漏洞，利用海量真实肉鸡向服务器发起TCP请求，正常服务器能接受的请求数在3000个／秒左右，黑客通过每秒十几万的速度向服务器发起TCP请求，导致服务器TCP队列满，CPU升高、内存过载，造成服务器宕机，会严重影响客户的业务，这种攻击的流量很小，在真实的业务流量中隐藏，难以发现又很难防御。
3、业务的模拟（深度业务模拟类CC攻击） 棋牌类的游戏通信协议比较简单，黑客进行协议破解几乎没什么难度，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量相当于正常业务流量，比BotAttck模拟程度更高，防御难度更高！
4、其他针对性手段 除了传统的网络攻击，很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，出现问题会直接影响业务的发展。 游戏公司如何判断自己被攻击呢？ 假设可以确实不是线路和硬件故障，连接服务器突然变得困难，在游戏中的用户掉线等现象，则很有可能是遭受了DDoS攻击。 目前，游戏行业的IT基础设施有两种部署模式：一是采用云计算或托管IDC模式，二是自拉网络专线。由于费用的考虑，绝大多数采用前者。 不管是前者还是后者接入，正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象，就可以判断是“被攻击”状态。
（1）主机的IN/OUT流量较平时有显著的增长。
（2）主机的CPU或者内存利用率出现无预期的暴涨。
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上ESTABLISHED状态的连接，就是遭到了TCP多连接攻击。
（4）游戏客户端连接游戏服务器失败或登录过程非常缓慢。
（5）正在游戏的用户突然无法 *** 作或者总是断线。 如何针对这些攻击做好防御呢？ 可以通过高防cdn进行防护。YUNDUN-CDN就是高防cdn的良性服务商。它的节点拥有极大的带宽，各节点承受流量能力很强，网络突发流量增加时能有效应对。YUNDUN-CDN在节点之间建立了智能冗余和动态加速机制，访问流量能实时分配到多个节点上，智能分流。当网站遭受ddos攻击时，加速系统会将攻击流量分散到多个节点，节点与站点服务器压力得到有效分担，网络黑客攻击难度变得很高，服务器管理人员拥有更多的应对时间，可以有效的预防黑客入侵，降低各种ddos攻击对网站带来的影响。YUNDUN-CDN可隐藏服务器源IP，可以有效提升源站服务器的安全系数。如果想通过高防cdn防御ddos攻击，YUNDUN-CDN一定可以帮助到您。

---