网站服务器被DDoS攻击怎么办？

粒粒hpl

网站服务器被DDoS攻击会出现以下几种情况：

1、网站打不开。

2、CPU超载。

3、网路堵塞。

4、频繁死机。

如何防范服务器DDoS(分布式拒绝服务)攻击的10个方法：

1、如果只有几台计算机是攻击的来源，并且你已经确定了这些来源的 IP 地址, 你就在防火墙服务器上放置一份 ACL（访问控制列表) 来阻断这些来自这些 IP 的访问。如果可能的话 将 web 服务器的 IP 地址变更一段时间，但是如果攻击者通过查询你的 DNS 服务器解析到你新设定的 IP，那这一措施及不再有效了。

2、监控进入的网络流量。通过这种方式可以知道谁在访问你的网络，可以监控到异常的访问者，可以在事后分析日志和来源IP。在进行大规模的攻击之前，攻击者可能会使用少量的攻击来测试你网络的健壮性。

3、也可以使用高性能的负载均衡软件，使用多台服务器，并部署在不同的数据中心。

4、对web和其他资源使用负载均衡的同时，也使用相同的策略来保护DNS。

5、优化资源使用提高 web server 的负载能力。例如，使用 apache 可以安装 apachebooster 插件，该插件与 varnish 和 nginx 集成，可以应对突增的流量和内存占用。

6、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。可以考虑购买 Cloudfair 的商业解决方案，它可以提供针对 DNS 或 TCP/IP3 到7层的 DDOS 攻击保护。

7、启用路由器或防火墙的反IP欺骗功能。在 CISCO 的 ASA 防火墙中配置该功能要比在路由器中更方便。

8、使用第三方的服务来保护你的网站。有不少公司有这样的服务，提供高性能的基础网络设施帮你抵御拒绝服务攻击。你只需要按月支付几百美元费用就行。

9、监控网络和 web 的流量。如果有可能可以配置多个分析工具，例如：Statcounter 和 Googleanalytics，这样可以更直观了解到流量变化的模式，从中获取更多的信息。

10、在路由器上禁用 ICMP。仅在需要测试时开放 ICMP。在配置路由器时也考虑下面的策略：流控，包过滤，半连接超时，垃圾包丢弃，来源伪造的数据包丢弃，SYN 阀值，禁用 ICMP 和 UDP 广播。

作为国内领先的云计算服务商，小鸟云对于云安全十分重视，在基础设施安全方面，做到虚拟网络的绝对隔离、东西流量实时监控；做好虚拟机的隔离、监控和防逃逸等；在网络安全管理方面，不仅有全动态BGP路线，保障网络安全稳定运行，还做了权限账号的管理、全网威胁分析和态势感知等；

同时投资千万打造集群防火墙，提供5G-20G免费的DDoS攻击流量清洗，通过专业的DDoS防护设备来为用户互联网应用提供精细化的抵御DDOS攻击能力，保障云服务器安全，有效防DDOS，SYN等多种类型攻击。