阿里雲伺服器被doss攻擊死機了

A. 阿里雲伺服器被攻擊怎麼辦

分布式拒絕服務攻擊(DDOS)是目前常見的網路攻擊方法，它的英文全稱為Distributed Denial of Service?簡單來說，很多DoS攻擊源一起攻擊某台伺服器就形成了DDOS攻擊，從而成倍地提高拒絕服務攻擊的威力。

通常，攻擊者將攻擊程序通過代理程序安裝在網路上的各個「肉雞」上，代理程序收到指令時就發動攻擊。

隨著DDOS攻擊的成本越來越低，很多人就通過DDOS來實現對某個網站或某篇文章的「下線」功能，某篇文章可能因為內容質量好，在搜索引擎有較高的排名，但如果因為DDOS導致網站長時間無法訪問，搜索引擎則會將這篇文章從索引中刪除，網站的權重也會降低，因為達到了「下線」文章的目的。

對付DDOS不太容易，首先要找一個靠譜的主機供應商，我之前有個主機供應商，一發現某個IP被DDOS，就主動屏蔽這個IP好幾天，實際上就是硬體和技術能力不足的表現。

國外的主機供應商也未必靠譜，比如之前有次被DDOS，我就把博客轉到Dreamhost的空間，事實表明Dreamhost的防DDOS的能力不敢恭維，DDOS來了之後，Dreamhost對付DDOS倒是不客氣，直接把中國地區的IP全給屏蔽了。

一般來說，DDOS是需要花錢和帶寬的，解決DDOS也需要花錢和帶寬，那麼，如果伺服器被DDOS了，我們應該怎麼辦呢?

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞，防止攻擊者入侵。確保伺服器採用最新系統，並打上安全補丁。在伺服器上刪除未使用的服務，關閉未使用的埠。對於伺服器上運行的網站，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏伺服器的真實IP地址

不要把域名直接解析到伺服器的真實IP地址，不能讓伺服器真實IP泄漏，伺服器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，可以購買高防的盾機，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

總之，只要伺服器的真實IP不泄露，5G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過10G，那麼免費的CDN可能就頂不住了，需要購買一些高防的收費CDN，一般高防CDN比較貴，比如阿里雲騰訊雲的10G防護一個月就78千一年，目前國內性價比比較高的推薦：網路雲加速 ,10GDDOS防護套餐只需要1190一年，代理商買更便宜。相關鏈接

B. 網站被DDoS攻擊怎麼辦阿里雲IP被封了

DDoS都有哪些攻擊方式？

DDoS常見的攻擊有SYN Flood攻擊、ACK Flood攻擊、UDP Flood攻擊、DNS Flood攻擊、CC攻擊等。這些攻擊方式可分為以下幾種：

1、通過使網路過載來干擾甚至阻斷正常的網路通訊；
2、通過向伺服器提交大量請求，使伺服器超負荷；
3、阻斷某一用戶訪問伺服器；
4、阻斷某服務與特定系統或個人的通訊。

像SYN攻擊從早期的利用TCP三次握手原理，偽造的IP源，以小博大，難以追蹤，堪稱經典的攻擊類型。大量的偽造源的SYN攻擊包進入伺服器後，系統會產生大量的SYN_RECV狀態，最後耗盡系統的SYN
Backlog，導致伺服器無法處理後續的TCP請求，導致伺服器癱瘓。

DDoS攻擊如何防禦？

1、採用高性能的伺服器，CPU處理能力更強；
2、開通更高的網路帶寬，帶寬決定抗攻擊的能力；
3、把網站做成靜態頁面或者偽靜態；
4、啟用 SYN 攻擊保護；
5、關閉不必要的服務，限制同時打開的Syn半連接數目；
6、開通Anti-DDoS流量清洗，DDoS高防服務；
7、安裝專業防CC攻擊的Web應用防火牆；
8、HTTP 惡意請求直接攔截；
9、備份網站，網站出了問題，正在全力搶修；
10、部署高防CDN，比如網路雲加速,用戶就近訪問，提高速度。相關鏈接

C. 阿里雲被DDOS攻擊了怎麼解決呀

攻擊也是要成本的，你可以暫時將網站關閉4小時，然後再開啟，只要攻擊就關閉網站，看誰能堅持的時間長。

D. 伺服器DDOS攻擊 怎麼整..癱瘓一天了 阿里雲一來就進黑洞 封鎖所有訪問

DoS（Denial of Service）是一種利用合理的服務請求佔用過多的服務資源，從而使合法用戶無法得到服務響應的網路攻擊行為。

被DoS攻擊時的現象大致有：

* 被攻擊主機上有大量等待的TCP連接；

* 被攻擊主機的系統資源被大量佔用，造成系統停頓；

* 網路中充斥著大量的無用的數據包，源地址為假地址；

* 高流量無用數據使得網路擁塞，受害主機無法正常與外界通訊；

* 利用受害主機提供的服務或傳輸協議上的缺陷，反復高速地發出特定的服務請求，使受害主機無法及時處理所有正常請求；

* 嚴重時會造成系統死機。

到目前為止，防範DoS特別是DDoS攻擊仍比較困難，但仍然可以採取一些措施以降低其產生的危害。對於中小型網站來說，可以從以下幾個方面進行防範：

主機設置：

即加固操作系統，對各種操作系統參數進行設置以加強系統的穩固性。重新編譯或設置Linux以及各種BSD系統、Solaris和Windows等操作系統內核中的某些參數，可在一定程度上提高系統的抗攻擊能力。

例如，對於DoS攻擊的典型種類—SYN Flood，它利用TCP/IP協議漏洞發送大量偽造的TCP連接請求，以造成網路無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數：可等待的數據包的鏈接數和超時等待數據包的時間長度。因此，可進行如下設置：

* 關閉不必要的服務；

* 將數據包的連接數從預設值128或512修改為2048或更大，以加長每次處理數據包隊列的長度，以緩解和消化更多數據包的連接；

* 將連接超時時間設置得較短，以保證正常數據包的連接，屏蔽非法攻擊包；

* 及時更新系統、安裝補丁。

防火牆設置：

仍以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。

由於DoS攻擊種類較多，而防火牆只能抵擋有限的幾種。

路由器設置：

以Cisco路由器為例，可採取如下方法：

* Cisco Express Forwarding（CEF）；

* 使用Unicast reverse-path；

* 訪問控制列表（ACL）過濾；

* 設置數據包流量速率；

* 升級版本過低的IOS；

* 為路由器建立log server。

其中，使用CEF和Unicast設置時要特別注意，使用不當會造成路由器工作效率嚴重下降。升級IOS也應謹慎。

路由器是網路的核心設備，需要慎重設置，最好修改後，先不保存，以觀成效。Cisco路由器有兩種配置，startup config和running config，修改的時候改變的是running config，可以讓這個配置先運行一段時間，認為可行後再保存配置到startup config；如果不滿意想恢復到原來的配置，用 start run即可。

不論防火牆還是路由器都是到外界的介面設備，在進行防DDoS設置的同時，要權衡可能相應犧牲的正常業務的代價，謹慎行事。

利用負載均衡技術：

就是把應用業務分布到幾台不同的伺服器上，甚至不同的地點。採用循環DNS服務或者硬體路由器技術，將進入系統的請求分流到多台伺服器上。這種方法要求投資比較大，相應的維護費用也高，中型網站如果有條件可以考慮。

以上方法對流量小、針對性強、結構簡單的DoS攻擊進行防範還是很有效的。而對於DDoS攻擊，則需要能夠應對大流量的防範措施和技術，需要能夠綜合多種演算法、集多種網路設備功能的集成技術。

近年來，國內外也出現了一些運用此類集成技術的產品，如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及國內的綠盟黑洞、東方龍馬終結者等，能夠有效地抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻擊，個別還具有路由和交換的網路功能。對於有能力的網站來說，直接採用這些產品是防範DDoS攻擊較為便利的方法。但不論國外還是國內的產品，其技術應用的可靠性、可用性等仍有待於進一步提高，如提高設備自身的高可用性、處理速率和效率以及功能的集成性等。

最後，介紹兩個當網站遭受DoS攻擊導致系統無響應後快速恢復服務的應急辦法：

* 如有富餘的IP資源，可以更換一個新的IP地址，將網站域名指向該新IP；

* 停用80埠，使用如81或其它埠提供HTTP服務，將網站域名指向IP：81。

E. 伺服器被ddos打死了怎麼辦，如何應對ddos攻擊

伺服器被ddos攻擊，就會導致的網站訪問頁面打不開。伺服器進行遠程式控制制很困難，有的用戶們在對遠程伺服器進行連接的時候，存在操作困難，內存佔用幾率高，整個網站系統處於疲憊的狀態。

如果你現在使用的伺服器，遭受到ddos攻擊的話，一般這種情況，是可以利用一些知名的軟體來對伺服器進行更好的防禦。也就是利用防禦的形式，針對目前網站上更多的防禦軟體，來進行防禦軟體安裝，選擇正確的系統軟體進行安裝即可。

有效的抵禦DDOS的攻擊的途徑：

1.採用高性能的網路設備引。首先要保證網路設備不能成為瓶頸，因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、 口碑好的產品。 再就是假如和網路提供商有特殊關系或協議的話就更好了，當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDOS 攻擊是非常有效的。

2、盡量避免 NAT 的使用。無論是路由器還是硬體防護牆設備要盡量避免採用網路地址轉換 NAT 的使用， 因為採用此技術會較大降低網路通信能力。因為 NA T 需要對地址來回轉換，轉換過程中需要對網路包的校驗和進行計算，因此浪費了很多 CPU 的時間。

3、充足的網路帶寬保證。網路帶寬直接決定了能抗受攻擊的能力， 假若僅僅有 10M 帶寬的話， 無論採取什麼措施都很難對抗當今的 SYNFlood 攻擊， 至少要選擇 100M 的共享帶寬，最好的當然是掛在1000M 的主幹上了。但需要注意的是，主機上的網卡是 1000M 的並不意味著它的網路帶寬就是千兆的， 若把它接在 100M 的交換機上， 它的實際帶寬不會超過 100M， 再就是接在 100M的帶寬上也不等於就有了百兆的帶寬， 因為網路服務商很可能會在交換機上限制實際帶寬為10M。

4、升級主機伺服器硬體。在有網路帶寬保證的前提下，請盡量提升硬體配置，要有效對抗每秒 10 萬個 SYN 攻擊包，伺服器的配置至少應該為：P4 2.4G/DDR512M/SCSI-HD。起關鍵作用的主要是 CPU 和內存， 若有志強雙 CPU 的話就用它吧， 內存一定要選擇 DDR 的高速內存， 硬碟要盡量選擇SCSI 的，別只貪 IDE 價格不貴量還足的便宜，否則會付出高昂的性能代價，再就是網卡一定要選用 3COM 或 Intel 等名牌的，若是 Realtek 的還是用在自己的 PC 上吧。

5、把網站做成靜態頁面：大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到為止關於 HTML 的溢出還沒出現。若你非需要動態腳本調用， 那就把它弄到另外一台單獨主機去，免的遭受攻擊時連累主伺服器。

此外，最好在需要調用資料庫的腳本中拒絕使用代理的訪問， 因為經驗表明使用代理訪問你網站的80%屬於惡意行為。

希望可以幫到您，謝謝！

F. 伺服器被攻擊，網站都打不開了怎麼辦

常見伺服器被攻擊一般是DDOS攻擊,如果是DDOS導致的伺服器被封IP.必須要用高防服務才可以防禦的.可以了解里下阿里雲的雲盾,不過價格有些高.
我們現在在用的是澳創網路的ddos防禦系統,價格比較實惠,防禦實力也不錯.

G. 為什麼伺服器一直被ddos攻擊怎麼辦

容易被ddos的伺服器一般是私服，BC，釣魚站等非法站也容易被ddos,建議使用高防伺服器。

整體來說，防禦DDoS攻擊是一個系統化的工程，僅僅依靠某種操就實現全壘打很傻很天真。下面我從三個方面（網路設施、防禦方案、預防手段）來分享幾個防禦DDoS攻擊的方法

1. 擴充帶寬硬抗

2. 使用硬體防火牆

3. 選用高性能設備

4. CDN流量清洗

5. 分布式集群防禦

6. 過濾不必要的服務和埠

7. 限制特定的流量
   

H. 阿里雲ECS伺服器被DDoS無解，請問我該何去何從

暫時先關閉下伺服器的訪問，全面檢測下伺服器是否存在什麼問題，檢查伺服器配置是否正常，是否存有漏洞及時打補丁，關閉不必要的埠和服務，修改賬戶密碼以防密碼已經泄露等。同時，還可以安裝的安全防護軟體，如安全狗之類的。

I. 伺服器被攻擊後怎麼處理

1、發現伺服器被入侵，應立即關閉所有網站服務，暫停至少3小時。這時候很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，是一個可能被黑客修改的釣魚網站對客戶的損失大，還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面，寫一些網站維護的的公告。
2、下載伺服器日誌，並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間，但是這是必須得做的事情，你必須確認黑客沒在伺服器上安裝後門木馬程序，同時分析系統日誌，看黑客是通過哪個網站，哪個漏洞入侵到伺服器來的。找到並確認攻擊源，並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來，還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁，然後就是mysql或者sql資料庫補丁，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號，尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權，關閉可執行的目錄許可權，對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後，你需要把管理員賬戶密碼，以及資料庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊許可權的，黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的，你需要對網站程序進行檢查(配合上面的日誌分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊，那就重裝系統，徹底清除掉攻擊源。

J. 阿里雲提示被DDOS攻擊IP進入黑洞怎麼辦

以SYN Flood為例，可在防火牆上進行如下設置：

* 禁止對主機非開放服務的訪問；

* 限制同時打開的數據包最大連接數；

* 限制特定IP地址的訪問；

* 啟用防火牆的防DDoS的屬性；

* 嚴格限制對外開放的伺服器的向外訪問，以防止自己的伺服器被當做工具攻擊他人。

此外，還可以採取如下方法：

* Random Drop演算法。當流量達到一定的閥值時，按照演算法規則丟棄後續報文，以保持主機的處理能力。其不足是會誤丟正常的數據包，特別是在大流量數據包的攻擊下，正常數據包猶如九牛一毛，容易隨非法數據包被拒之網外；

* SYN Cookie演算法，採用6次握手技術以降低受攻擊率。其不足是依據列表查詢，當數據流量增大時，列表急劇膨脹，計算量隨之提升，容易造成響應延遲乃至系統癱瘓。