服务器被攻击的常见手段以及解决方法

第1类：ARP欺骗攻击

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行，无法对外网（互联网、非本区域内的局域网）进行攻击。

2

第2类：CC攻击

相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

3

第3类：DDOS流量攻击

就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御

怎么去防御服务器被攻击呢？

用户购买高防IP，把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务，把业务IP换成高防IP即可)同时在高防上设置转发规则;所有公网流量都会走高防机房，通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP，同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP，从而确保源站IP稳定访问的防护服务。

2

因而通常高防服务器都是针对ip来进行防御和管理，在租用服务器后，服务商会提供一个高防ip给用户，如果该ip出现异常流量时，高防机房中的硬件防火墙，牵引系统等会对流量进行智能识别，对恶意流量进行过滤，保证正常流量能够对服务器发出请求并得到正常的处理。

当然由于业务的不同，不同的高防IP所受到的保护流量范围也不一样，如果攻击流量过大，超过高防IP的承受范围时，为了保护机房的安全性，会暂时对该IP进行屏蔽。这时可能会造成网络不能正常访问。

3

高防IP包含哪些？

高防IP可以防御的有包括但不限于以下类型： SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击

第一，高防服务器安全性高。
一些容易受到攻击的行业，对使用的服务器要求非常高，比如视频点播行业，金融行业等。这些行业较其他普通行业，更容易受到流量攻击。因此这些企业为了避免出现被攻击的现象，更多的注重服务器的防御能力。一般来说，高防服务器都会有很大的带宽，在一定程度上可以防御流量攻击，也会通过流量牵引，保障用户的正常访问。高带宽也高防服务器标志性特点之一。
第二，高防服务器作用明显。
高防服务器可以很大程度上避免DDOS攻击，CC流量攻击。如果选择一些高配的高防服务器，带宽可能达到100G，甚至更高，那么在这样的大带宽下，一般的流量攻击根本没有什么作用，这样购买高防服务器的站点也基本不用担心受攻击而打不开站点。尤其是那些直播平台，如果被攻击就打不开网站，那么这个是非常严重的损失。

峰值大概是多少。这个就是3G啊，如果你是怕业务中断，其实你换高防服务器也就那样，高防机房都是那种容易被攻击的业务，受影响的概率也大。你可以选择那种出口比较大的机房，或者买个高防IP，这样攻击来了会过滤掉你的攻击流量。

ddos攻击意思是黑客通过几千台甚至上万台肉鸡每秒像你的网站ip发送几G甚至几T的流量，对你网站ip进行的流量攻击，一般受攻击的网站会因为流量猛涨，内存占用过高而打不开。原理如图

防御的方法：

（1）可以通过花钱像服务器运营商购买更多的流量或带宽即提高网站服务器配置，当黑客的攻击流量小于你服务器拥有的流量，网站还是可以打开，黑客的目的就没达到，如果黑客还对你网站ip发动ddos攻击，他的肉鸡流量也会有损耗。

（2）网站服务器只开放80端口，其他所有端口都关闭，即在防火墙上做阻止策略。

（3）检查访问者ip是否是真实ip，使用Unicast Reverse-Path-Forwarding等反向路由器查询检查访问者ip是否真实。

END

注意事项

肉鸡是指被黑客控制的个人电脑或网站服务器，个人电脑相对少，因为现在的电脑一般都装了杀软，很难中木马了，而网站服务器，特别是win系统的vps却很容易中木马，黑客通过网站漏洞上传木马文件至网站目录，然后通过提权，进而控制你的服务器成为黑客的肉鸡

网站被攻击你要好好对整个网站进行分析。这边我先介绍下。攻击的方式在一一为你解答：攻击可以分为入侵攻击跟干扰攻击（也就是所谓的DDOS攻击）DDOS攻击他还有下面的分类到时候慢慢跟你说你不急入侵攻击黑客常用的工具方式是，差不多这几种了，UPLOAD漏洞，COOKIES欺骗，SQL注入，破库，弱口令扫描的，其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。，UPLOAD漏洞，破库等那些。你要在网站代码的设计的时候。要注意就是了。。还有现在又的机房基本有入侵检测防火墙帮你护着，干扰攻击常用的不外乎就是DDOS攻击了，他可以分为两部分运用攻击跟流量攻击运用攻击就是破坏，你整个系统的一个功能，比如让CPU，或者内存消耗掉，常用的比如CC攻击，TCP多连接攻击，还有esaattcaK，fin-wait,SYN-FLOODtcp-FLOOD等等，流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉，基本防那个是机房的硬防的事情了。如果。机房没有硬防帮你防那基本服务器很容易就被对方打掉，1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上，所以根据上面的分析决绝被攻击的方式量中一是靠机房跟你自己在防入侵方面只能靠直接了，不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的。。，黑客在入侵服务器方面，先WEBSHELL在进行提权，WEBSHELL意思就是灭了你的网站，如果被提权，那么基本你的服务器就基本被拿下了，所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMDEXE被来宾用户执行的，特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉，还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要，网页木马其实用杀毒软件也可以查杀的，特别现在一般的杀软都有云安全真的很好用呵呵，，，下面我估计。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。如果是你用空间我估计对方。基本会用CC来攻击你的。你的空间带宽或者是CPU使用超过服务器设置的值的肯能会打不开。其实。CPU跟内存超过网站会提示ServiceUnavailable也就是你的并发连接数超过了服务器设置的值，如果出现通讯量过大那就是你的带宽超过了服务器设置的直了，这种方式如果要防你只能找空间提供商帮你加些性能上去当然你要保证你的网站都是静态页面如果是动态页面的我估计空间提供商是不敢把你加上去的怕影响他的服务器，还有一点。你可以做个群集空间这个当然是要成本，你可以申请多个空间在你的域名解释那边做个域名轮询如果你的一个空间坏了。。会传到其他空间去处理。。而且还会增加你的访问速度也可以算个小的网络负载平衡了，他的问题是你网站不能是种交互的方式应为你到时候。数据同步会有点麻烦比较适合在于所有的交互都是你自己处理的那种类型的网站，如果是服务器被攻击，只能按以下方面处理了1，被CC攻击，那种你可以在网站加个些防刷新代码，或者你网站改为静态的2，如果被流量攻击你1只能叫机房帮你处理了，呵呵看机房了最好搞个高硬防的机房托管你的服务器，还有你如果不记成本，2可以做盾机代理，我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防，然后用这个盾机的来代理底硬防的服务器，如果对方攻击其实就是在攻击盾机，盾机一般硬防防护都是很高的这样也就提高了攻击者的成本，还可以保密你真是服务器的IP不被攻击者发现，3，就是如果你的网站是个大型的网站比如门户网站什么的，你就可以做自己的群集防御，意思再全国各个机房都有自己服务器，然后让你可以折样做（1）一台主服务器，其他的次服务器，保持你主服务器位置保密哦，（2）就是多台服务器的数据同时同步，这样就可以保证你的网站只要有一台服务器还活着，还可以正常运行，这样攻击者的成本是非常大基本会放弃攻击，比如现在所谓的CDN其实也是这种技术的一部分，我就不细谈了，还用选机房的时候。要注意下。现在有的机房他说有多少多少。。硬防，很多基本都说20G你就直接踢了他。我国20G硬防就那几个，8G以上就可以说是高硬防的了，还有不要以为高硬防的机房就安全，还有什么问题在交流

您是否收到过这样的困扰？曾每月花费过数千上万元租用高防服务器，游戏端口依然被DDOS/CC打满游戏超卡，服务器IP被攻击打封玩家无法登陆 ，
大网波动频繁稳定性无法保证，服务器宕机无法预料那么您需要小蚁盾游戏云防护给您带来全新的游戏服务器使用体验 。
您可以自行到阿里云官方网站购买适合您使用的配置、宽带(建议选择华东区)作为游戏源服务器，权限只有您自己知道，保证数据安全。
防御方案一： 然后使用我们的小蚁高防IP，隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护，玩家在我们云防护内网畅玩，从而使您的服务器达到无视任何攻击。
防御方案二：使用我们的立体式防御系统，可隐藏客户真实服务器的IP地址，每个结点都会成为客户服务器的盾机被攻击的只能是结点，而且由于有多个结点做盾机，就算攻击是个强度非常大，而且持续非常久的话，哪怕还有一个结点服务器是活的，那么攻击就打不到客户真实的服务器上，而且还有很多备用节点，一旦哪个节点宕机，宕机监测系统便会马上启动备用节点，这样就保证了游戏和网站不会挂掉。
防御方案三：小蚁盾是一款专门解决 ddos 攻击 cc攻击的安全防护引擎。当您的应用程序与小蚁盾集成后，小蚁盾即刻进入运行状态，我们会为每个用户分配一个不同的ip，千人千面、一人一ip。当黑客发起攻击时，只有他自己受到影响，同时小蚁盾能够精准识别黑客，并直接拉入黑名单。如此一来黑客就无法得到新的ip，只能重新更换手机或电脑。这个原理既能够清除掉黑客，又能无视其攻击，还不影响其它用户。这正是，一次集成，终身受益。

---