如果服务器被DDOS攻击会怎么样（服务器如何设置预防被攻击）

• 1、服务器如何设置预防被攻击，如果服务器被DDOS攻击会怎么样？
• 2、随时发生的网络攻击怎么防？
• 3、如何防止dos攻击？
• 4、服务器经常被ddos攻击怎么办？
• 5、决定高防服务器的稳定因素是什么？

1、服务器如何设置预防被攻击，如果服务器被DDOS攻击会怎么样？

DDoS 攻击主要是通过利用服务器上的漏洞，或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。服务器被DDOS攻击会导致CPU超载，网站打不开，网络堵塞，频繁死机等。当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。这些是只能防简单的攻击，对于大流量DDOS攻击，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者.安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。

2、随时发生的网络攻击怎么防？

美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer，此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处，所以当时他们没有对外公布，目的是能获得人们可能做出的真实反映。

演习于美国东部时间周三晚上10点左右展开，当时，基地断电一直到次日下午才恢复正常。

美国军方后来在其Facebook页面上为引发的担忧表示道歉，另外它还解释称，这是基地为确定在真实场景中部署准备程度和弹性而进行的必要测试的一部分，针对这一目标他们已经实现，现在一切则都恢复了正常。

近年来，美国官员们对国家电网和基础设施容易遭到网络攻击感到愈发的担忧。这样的袭击并非闻所未闻，像几年前，乌克兰的发电厂和机场就遭遇过这样的袭击，而美国官员表示，他们发现与俄罗斯有关联的组织正将目标对准了美国的基础设施。

据了解，布拉格堡驻扎着5万多名士兵，是世界上最大的军事基地，也是美国第18空降部队和特种作战司令部的所在地。特别值得注意的是，像布拉格堡这样的军事基地不仅仅是军队的训练设施--它还是完备的城镇，为士兵和他们的家人提供住房、商店、餐馆、旅馆、博物馆、邮局等等。截至到2000年，该基地还居住有近3万名居民。考虑到这一基地的规模，对其基础设施的网络攻击可能会引发重大问题。

3、如何防止dos攻击？

(1)定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

(2)在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

(3)用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和中小企业网络实际运行情况不相符。

(4)充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

(5)过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

4、服务器经常被ddos攻击怎么办？

DDOS攻击全称分布式拒绝服务(Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。

随着网络技术发展，DDOS攻击也在不断进化，攻击成本越来越低，而攻击力度却成倍加大，使得DDOS更加难以防范。

一般来说，会根据不同的协议类型和攻击模式，将DDOS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻击类型。

每种类型的攻击都有其自身的特点，例如反射型DDoS攻击就是一种相对高阶的攻击方式。攻击者并不直接攻击目标服务IP，而是通过伪造被攻击者的IP向全球特殊的服务器发请求报文，这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP。DDoS攻击是间接形成的。实际上，攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者，而是假装是受害者，然后将包发送给放大器，放大器随后通过放大器反射回受害者。

DDOS攻击让人望而生畏，它可以直接导致网站宕机、服务器瘫痪，对网站乃至企业造成严重损失。而且DDOS很难防范，可以说目前没有根治之法，只能尽量提升自身“抗压能力”来缓解攻击，比如购买高防服务。

面对DDOS攻击，应该从网络设施、防御方案、预防手段三个方面进行抵御一．网络设备设施

用足够的机器、容量去承受攻击，充分利用网络设备保护网络资源是一种较为理想的应对策略，说到底攻防也是双方资源的比拼。

实际上，攻击者会不断访问用户、夺取用户资源，我们自己的能量也在逐渐耗失。如果完全的硬拼设施，投入资金也不小。

网络设施是一切防御的基础，所以需要根据自身情况做出平衡的选择。

1. 扩充带宽硬抗

网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽服务和抗攻击服务的网站，数量屈指可数。

DDoS攻击者可以通过控制一些服务器、个人电脑等成为肉鸡。如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。

增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了。但带宽成本也是难以承受之痛，所以很少有人愿意花高价买大带宽做防御。

2. 使用硬件防火墙

针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。

如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围（如：200G的硬防，但攻击流量有300G），硬件防火墙同样抵挡不住。部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。

3. 选用高性能设备

除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。

二、有效的对抗DDOS思维及方案

通过架构布局、整合资源等方式提高网络的负载能力来分摊局部过载的流量，通过接入第三方服务识别并拦截恶意流量等对抗效果较好（相对比与提升带宽和使用硬件防火墙，当然组合效果更佳）。

1. 负载均衡

普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求，网络处理能力很受限制。负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。在加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至更多的服务请求，用户访问速度也会加快。

2. CDN流量清洗

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。

3. 分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

三．预防为主

DDoS的发生可能永远都无法预知，而一来就凶猛如洪水决堤，因此预防措施和应急预案就显得尤为重要。通过日常习惯性的运维操作让系统健壮稳固，没有漏洞可钻，降低脆弱服务被攻陷的可能，将攻击带来的损失降低到最小。

1. 筛查系统漏洞

及早发现系统存在的攻击漏洞，及时安装系统补丁，对重要信息（如系统配置信息）建立和完善备份机制，对一些特权账号（如管理员账号）的密码谨慎设置，通过一系列的举措可以把攻击者的可乘之机降低到最小。

2. 系统资源优化

合理优化系统，避免系统资源的浪费，尽可能减少计算机执行少的进程，更改工作模式，删除不必要的中断让机器运行更有效，优化文件位置使数据读写更快，空出更多的系统资源供用户支配，以及减少不必要的系统加载项及自启动项，提高web服务器的负载能力。

3. 过滤不必要的服务和端口

禁止未用的服务，将开放端口的数量最小化十分重要。端口过滤模块通过开放或关闭一些端口，允许用户使用或禁止使用部分服务，对数据包进行过滤，分析端口，判断是否为允许数据通信的端口，然后做相应的处理。

4. 限制特定的流量

检查访问来源并做适当的限制，以防止异常、恶意的流量来袭，限制特定的流量，主动保护网站安全。

目前，DDOS攻击并没有最好的根治之法，做不到彻底防御，只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障，并借鉴上述方案，将DDOS攻击带来的损失尽量降低到最小。

以上个人浅见，欢迎批评指正。喜欢的可以关注我，谢谢！

认同我的看法的请点个赞再走，再次感谢！

5、决定高防服务器的稳定因素是什么？

高防服务器，顾名思义即是高防御的服务器，帮助我们在网络平台以及账号等虚拟产品建立安全的保障，一旦有虚拟产品的出现，就意味着网络可能被攻击。

那么，在DDoS防御的措施中有人选择类似于软件防火墙的防御，也有人会选择用硬件带有防护的服务器去防御。只能说各有各的优势吧。比如在游戏或者金融行业中，在流量高峰期时遇见了DDOS、CC、SYN等多种类型的攻击，使服务器处于瘫痪状态，这种事情造成的心情是暴跳如雷状态。损失一般是不可预估的。相信有些运营的人心里会庆幸自己用了高防服务器，有这样的心态也没错，不过也千万不要忽视高防服务器可能存在的不稳定，如果出现了故障，防御就变得没有意义了。而被攻击后的影响也是显而易见。所以RAK部落小编今天主要分享下高防服务器除了DDoS防御外决定高防服务器的稳定因素是什么？？

首先避免因为硬件性能跟不上而导致数据防护处理性能差，影响业务的稳定运行。建议选择高防服务器要选择配置高，处理性能好的防护服务器；

其次避免因高防服务器的容量带宽小而影响它的响应速度，所以建议选择高防服务器时跟据自己网站规模大小选择相应容量带宽，实现快速流畅的运行速度；

然后避免因选择的高防服务器防御非真实防御，现在市场的防御鱼龙混杂，有些为了各自的利益，竞争期间会想办法压缩成本，使利益最大化。因此就出现了价格低廉又有几百G的防御能力的，但实质上会出现几十G的流量攻击服务器就挂掉的情况。而且面对CC攻击，也是无计可施。所以建议选择高防服务器一定要慎重，或者有条件的情况下可以进行压测。以此做到不影响业务的正常运行。

最后一点是众所周知的售后服务问题，不管是什么样的产品谁都不能保证它不会出现问题，尤其是网络这块的，很容易出现各种情况的问题。那有些服务商的规定是出了问题需提交工单，经过各个环节，才可以分配处理的技术。

最无奈的是遇到那种收了费用之后，后期服务跟不上的公司，昨天小编就遇见了一个用户，他的服务器正在被DDoS攻击，业务已经瘫痪了，但他的系统是找的系统开发商做的，所有数据后台都在系统开发商那边，让对方帮忙处理提供数据需求等，对方发信息回他说正在开会，这个可以理解，结果开完会客户再联系，人家告诉他快到饭点了，他先去吃饭了，吃完饭再提供。本来就只需要提供一个简单的数字，两分钟不到的事情，对方拖了客户几个小时。

这种情况下用户的损失更大了。遇见这样服务商，做为甲方的只能干着急。所以建议选择能及时处理的RAKsmart服务商，7*24小时能够为您提供的服务的，拥有专业技术团队的服务商。