网站服务器被DDOS攻击怎么办？

随着互联网的快速发展，DDOS流量攻击也越来越频繁。DDoS攻击是最常见的一种应用层攻击手段，攻击者借助代理服务器生成指向目标系统的合法请求，造成服务器资源耗尽，一直到宕机崩溃。无论是正规的企业网站、电子商务网站还是娱乐网站，很多站长都因各种网络攻击而导致网站崩溃，服务器被迫切断网络，使正常用户无法访问，造成重大损失。

    网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

    什么是DDOS流量攻击：

    流量攻击就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。

    遭遇DDOS流量攻击解决办法：

    1、选择带有硬件DDOS防火墙

    目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的，在设备出口处设置阈值针对于业务类型的阈值，比如门户型网站服务器，用户登录之后需要做的只是一些图片、文档的查阅，每一个IP向服务器发送的流量是很有限的，可能只有几十K的速率，那这时我们就可以针对于每一个访问IP设置一个阈值，如果一个IP接入服务器的速率超过100K，就将其暂时放入黑名单中，拒绝其后续的访问，然后在一段时间之后进行黑名单解除。这样的话，就可以避免大部分的DDOS攻击。

    2、无防火墙的环境

    如果企业没有防火墙，只有路由器做网关，如何防治DDOS?这时要基于攻击方式来做区分：

    如果是用登录连接数作为攻击方式的话，我们可以在服务器上，针对于同一IP在一段时间内进行登录次数进行阈值的设置，例如，1分钟之后同一个IP登录超过5次，则暂时将该IP放入黑名单，拒绝其访问，一段时间之后再解禁即可。

    如果是用流量拥堵的方式来进行攻击的话，则可以通过更换服务器IP的方式来暂时解决，然后在上游设备上将原有IP地址的下一跳置为空，也就是做一条空路由，这样就可以暂时解决DDOS流量攻击，当然，这是治标不治本的，最好的办法就是增加带宽，或者做服务器的负载均衡。

    3、CDN流量清洗防御

    目前大部分的CDN节点都有200G 的流量防护功能，在加上硬防的防护，可以说能应付目前绝大多数的DDOS流量攻击了。同时，CDN技术不仅对企业网站流量攻击有防护功能，而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。

    4、负载均衡技术

    这一类主要针对DDOS攻击中的CC攻击进行防护，这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载，一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生，但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后，不仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。

    5、高智能dns解析

    这个是一个解析服务器，需要钱的。不过这个高智能dns解析系统与ddos防御系统可以很好的结合，可以为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法，智能根据用户的上网路线将dns解析请求解析到用户所属网络的服务器。同时智能dns解析系统还有宕机检测功能，随时可将瘫痪的服务器ip智能更换成正常服务器ip，为企业的网络保持一个永不宕机的服务状态。