服务器经常被ddos攻击怎么办？

1如果是云服务器，可买ddos防御服务，价钱很贵。

2如果是idc机房，一般机房都提供硬防。

3购买CDN服务放在前面。

4在自己的服务器端也可以做一些配置，比如在nginx服务器上做基于ip的频次限限制,也能起到一些作用。

原因很简单服务器的安全防护差，没有预防措施，被攻击后备用服务器不足，源头不能够及时排查出来。

还有一个原因就是DDOS攻击的特性就是较为隐蔽，分布式对服务器的网络进行攻击的时候，安全员很难做出排查，面对虚假和网络Ip请求，很难做出判断是否是正常的请求。这些都是导致服务器经常被DDOS攻击的原因。

但是做好以下这几点既可以提高服务器的运营管理，又可以防护DDOS攻击。

1，对服务器的网络进行彻底的梳理排查，捋清楚服务器的每一条网络输入口，遇到攻击的时候可以避免排查难度，精准定位被攻击的服务器。

2，加强网络的防火墙，对于非法和欺骗性IP的请求做出网络阻断的设计，限流或者直接加入黑名单。

3，服务器的网络连接尽量避免共用一个网络，分布部署服务器部署，尽量做到单线对接服务器，面对DDOS攻击的时候，也有备用的服务器进行应对。

4，安装入侵的请求的检测软件，让虚拟IP和高频多发的请求直接拦截在门下。

5，对于服务器数据和资源进行加密处理，至少保证在被攻击的情况下信息的安全问题。

6，当然也可以选择像阿里，腾讯云，百度云这样的服务器云平台进行服务器托管，至少安全问题的防护是可以说国内数一数二的企业，值得信任。

第一步：查找攻击者
首先查找攻击者，根据系统日志进行分析，查看所有可疑的信息进行排查，如果没找到，该如何！那就进行第二步。
第二步：断开所有网络连接
在确认系统遭受攻击后，要断开网络连接。
第三步：分析系统漏洞
根据系统日志进行分析，查看攻击者是通过什么方式入侵到服务器的，通过分析找出系统所存在的漏洞。
第四步：重装系统
在被攻击后，直接重装系统是最好的方法。
第五步：备份系统数据
重装完系统之后再进行系统备份，以防下次被攻击后可以快速恢复数据。
第六步：恢复网络连接重装系统完成之后，在一切都正常后，把系统连接到网络上，恢复服务。
以上便是服务器被攻击之后的解决方法，仅供参考。

DDoS攻击主要是通过利用服务器上的漏洞，或者消耗服务器上的资源(例如内存、硬盘等等)来达到目的。服务器被DDOS攻击会导致CPU超载，网站打不开，网络堵塞，频繁死机等。当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。这些是只能防简单的攻击，对于大流量DDOS攻击，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。

---