DDoS攻击怎么办？

1. DDoS攻击怎么办？

2. 服务器如何防止ddos

服务器防止 DDoS 攻击的方法包括但不限于：


1、全面综合地设计网络的安全体系，注意所使用的安全产品和网络设备。
2、提高网络管理人员的素质，关注安全信息，遵从有关安全措施，及时地升级系统，加强系统抗击攻击的能力。
3、在系统中加装防火墙系统，利用防火墙系统对所有出入的数据包进行过滤，检查边界安全规则，确保输出的包受到正确限制。
4、优化路由及网络结构。对路由器进行合理设置，降低攻击的可能性。
5、优化对外提供服务的主机，对所有在网上提供公开服务的主机都加以限制。
6、安装入侵检测工具（如 NIPC、NGREP），经常扫描检查系统，解决系统的漏洞，对系统文件和应用程序进行加密，并定期检查这些文件的变化。

在响应方面，虽然还没有很好的对付攻击行为的方法，但仍然可以采取措施使攻击的影响降至最小。对于提供信息服务的主机系统，应对的根本原则是：
尽可能地保持服务、迅速恢复服务。由于分布式攻击入侵网络上的大量机器和网络设备，所以要对付这种攻击归根到底还是要解决网络的整体安全问题。
真正解决安全问题一定要多个部门的配合，从边缘设备到骨干网络都要认真做好防范攻击的准备，一旦发现攻击就要及时地掐断最近攻击来源的那个路径，限制攻击力度的无限增强。
网络用户、管理者以及 ISP 之间应经常交流，共同制订计划，提高整个网络的安全性。
以上内容参考：百度百科-分布式拒绝服务攻击

3. 服务器老被DDOS攻击，该怎么办？

DDOS攻击的目的有两个：一个是消耗网络带宽资源，二是消耗服务器系统资源。
因此在遇到DDOS攻击的典型现象就是，带宽资源被耗尽，或者服务器系统资源被占满。
在遇到DDOS攻击，用户需要判断攻击的方式，进而采取相应的措施。
但是，此时实际上已经给用户造成了影响了，因此建议用户使用专业的抗DDOS攻击，提前预防。

修改注册表防范DDos攻击：
Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] 

'关闭无效网关的检查。当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接 
'第二个网关，通过关闭它可以优化网络。 
"EnableDeadGWDetect"=dword:00000000 

'禁止响应ICMP重定向报文。此类报文有可能用以攻击，所以系统应该拒绝接受ICMP重定向报文。 
"EnableICMPRedirects"=dword:00000000 

'不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时，可以使服务器禁止响应。 
'注意系统必须安装SP2以上 
"NoNameReleaseOnDemand"=dword:00000001 

'发送验证保持活动数据包。该选项决定TCP间隔多少时间来确定当前连接还处于连接状态， 
'不设该值，则系统每隔2小时对TCP是否有闲置连接进行检查，这里设置时间为5分钟。 
"KeepAliveTime"=dword:000493e0 

'禁止进行最大包长度路径检测。该项值为1时，将自动检测出可以传输的数据包的大小， 
'可以用来提高传输效率，如出现故障或安全起见，设项值为0，表示使用固定MTU值576bytes。 
"EnablePMTUDiscovery"=dword:00000000 

'启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后 
'安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值 
'设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2后在某种特殊数据包下会导致系统重启。 
"SynAttackProtect"=dword:00000002 

'同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP会话，用netstat命令可以看到呈SYN_RCVD状态 
'的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微小一点。 
"TcpMaxHalfOpen"=dword:00000064 

'判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。 
"TcpMaxHalfOpenRetried"=dword:00000050 

'设置等待SYN-ACK时间。缺省项值为3，缺省这一过程消耗时间45秒。项值为2，消耗时间为21秒。 
'项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受攻击规模修改。 
'微软站点安全推荐为2。 
"TcpMaxConnectResponseRetransmissions"=dword:00000001 

'设置TCP重传单个数据段的次数。缺省项值为5，缺省这一过程消耗时间240秒。微软站点安全推荐为3。 
"TcpMaxDataRetransmissions"=dword:00000003 

'设置syn攻击保护的临界点。当可用的backlog变为0时，此参数用于控制syn攻击保护的开启，微软站点安全推荐为5。 
"TCPMaxPortsExhausted"=dword:00000005 

'禁止IP源路由。缺省项值为1，表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示丢弃所有接受的 
'源路由包，微软站点安全推荐为2。 
"DisableIPSourceRouting"=dword:0000002 

'限制处于TIME_WAIT状态的最长时间。缺省为240秒，最低为30秒，最高为300秒。建议设为30秒。 
"TcpTimedWaitDelay"=dword:0000001e 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] 
'增大NetBT的连接块增加幅度。缺省为3，范围1-20，数值越大在连接越多时提升性能。每个连接块消耗87个字节。 
"BacklogIncrement"=dword:00000003 

'最大NetBT的连接快的数目。范围1-40000，这里设置为1000，数值越大在连接越多时允许更多连接。 
"MaxConnBackLog"=dword:000003e8  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters] 
'配置激活动态Backlog。对于网络繁忙或者易遭受SYN攻击的系统，建议设置为1，表示允许动态Backlog。 
"EnableDynamicBacklog"=dword:00000001 

'配置最小动态Backlog。默认项值为0，表示动态Backlog分配的自由连接的最小数目。当自由连接数目 
'低于此数目时，将自动的分配自由连接。默认值为0，对于网络繁忙或者易遭受SYN攻击的系统，建议设置为20。 
"MinimumDynamicBacklog"=dword:00000014 

'最大动态Backlog。表示定义最大"准"连接的数目，主要看内存大小，理论每32M内存最大可以 
'增加5000个，这里设为20000。 
"MaximumDynamicBacklog"=dword:00002e20 

'每次增加的自由连接数据。默认项值为5，表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN攻击 
'的系统，建议设置为10。 
"DynamicBacklogGrowthDelta"=dword:0000000a 
==================================================== 
以上存为.reg后即可直接导入. 
当然可以在里面相应的添加其他设置进行一次性修改注册表.如: 
'关闭445端口 
"SMBDeviceEnabled"=dword:00000000 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters] 
'禁止C$,D$一类的共享 
"AutoShareServer"=dword:00000000 
'禁止ADMIN$缺省共享 
"AutoShareWks"=dword:00000000 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 
'限制IPC$缺省共享 
"restrictanonymous"=dword:00000000

4. 服务器被ddos攻击了怎么办?

1.减少公开暴露

对于企业来说，减少公开暴露是防御 DDoS 攻击的有效方式，对 PSN 网络设置安全群组和私有网络，及时关闭不必要的服务等方式，能够有效防御网络黑客对于系统的窥探和入侵。具体措施包括禁止对主机的非开放服务的访问，限制同时打开的 SYN 最大连接数，限制特定 IP 地址的访问，启用防火墙的防 DDoS 的属性等。

2.利用扩展和冗余

DDoS 攻击针对不同协议层有不同的攻击方式，因此我们必须采取多重防护措施。利用扩展和冗余可以防患于未然，保证系统具有一定的弹性和可扩展性，确保在 DDoS 攻击期间可以按需使用，尤其是系统在多个地理区域同时运行的情况下。任何运行在云中的虚拟机实例都需要保证网络资源可用。

微软针对所有的 Azure 提供了域名系统(DNS)和网络负载均衡，Rackspace 提供了控制流量流的专属云负载均衡。结合 CDN 系统通过多个节点分散流量，避免流量过度集中，还能做到按需缓存，使系统不易遭受 DDoS 攻击。

3.充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力，假若仅仅有 10M 带宽的话，无论采取什么措施都很难对抗当今的 SYNFlood 攻击，至少要选择 100M 的共享带宽，最好的当然是挂在1000M 的主干上了。但需要注意的是，主机上的网卡是 1000M 的并不意味着它的网络带宽就是千兆的，若把它接在 100M 的交换机上，它的实际带宽不会超过 100M，再就是接在 100M 的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为 10M，这点一定要搞清楚。

4.分布式服务拒绝 DDoS 攻击

所谓分布式资源共享服务器就是指数据和程序可以不位于一个服务器上，而是分散到多个服务器。分布式有利于任务在整个计算机系统上进行分配与优化，克服了传统集中式系统会导致中心主机资源紧张与响应瓶颈的缺陷，分布式数据中心规模越大，越有可能分散 DDoS 攻击的流量，防御攻击也更加容易。

5.实时监控系统性能

除了以上这些措施，对于系统性能的实时监控也是预防 DDoS 攻击的重要方式。不合理的 DNS 服务器配置也会导致系统易受 DDoS 攻击，系统监控能够实时监控系统可用性、API、CDN 以及 DNS 等第三方服务商性能，监控网络节点，清查可能存在的安全隐患，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机加强监控是非常重要的。

当然最好的办法还是选择使用香港的高防服务器。

5. 服务器如何防御ddos攻击？

一、确保服务器系统安全

云霸天下IDC高防
1、确保服务器的系统文件是最新的版本,并及时更新系统补丁。
2、管理员需对所有主机进行检查，知道访问者的来源。
3、关闭不必要的服务：在服务器上删除未使用的服务，关闭未使用的端口。
4、限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。
5、正确设置防火墙，在防火墙上运行端口映射程序或端口扫描程序。
6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。
7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪。

二、其他方法

云霸天下IDC高防IP
1、隐藏服务器真实IP
2、关闭不必要的服务或端口
3、购买高防提高承受能力
4、限制SYN/ICMP流量
5、网站请求IP过滤
6、部署DNS智能解析
7、提供余量带宽
目前而言，DDOS攻击并没有最好的根治之法，做不到彻底防御，只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障。

6. 遇到DDOS攻击怎么处理

1、 使用专业的异常流量清洗设备进行DDoS攻击防护，当检测探针发现网络中的异常流量突升时，会产生相应的告警并请求清洗设备进行流量清洗动作，主要包括流量牵引、清洗以及回注三个步骤，根据不同的组网方式选择合适的回注方式，保障用户业务的稳定运行；作为国内专业的异常流量清洗设备厂家，迪普科技为客户提供专业的异常流量清洗设备；
2、 对于部分超出设备防护性能的DDoS攻击，还可以在设备通过配置黑洞路由的方式进行防护；黑洞路由可以类比洪水来临时，用户将洪水引入一个深不见底的洞穴，以此保护正常业务系统稳定运行；
3、 随着DDoS攻击呈现大流量的趋势，普通用户自建防护设备的投入成本过高，此时可以采用运营商等抗D服务供应商提供的云抗D服务，由运营商协助进行DDoS攻击防护，同时用户可通过服务商提供的可视化平台直观了解业务健康状况；
4、 需要明确，DDoS攻击只能防御，无法杜绝，因此在日常运维管理过程中，可以通过隐藏目的IP、关注业内DDoS攻击态势、及时加固防护措施等预先进行防护，做好事前防护。

7. 被DDOS攻击了，该怎么办？

DDoS攻击概念
DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了，目标对恶意攻击包的“消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。
杜绝DDOS攻击，只要关闭135、136、137、138、139、445端口即可。

8. 为什么服务器一直被ddos攻击怎么办？

普通攻击使用通用的防御方案，比如高防服务器或开源IP限速等应用插件就能解决。也可以使用一些免费的原生安全CDN。


然后对于低成本的应对方法，我给出几个建议。挂cdn隐藏IP，在换成新的ip后，请务必挂cdn对真实的ip进行隐藏，这样无论怎样被攻击，cdn都可以为你进行抵御。并且，cdn还可以不止套一层，可以多层一起嵌套，网络上免费的也不少。准备多个服务器做反向代理（配置可以不高，能运行nginx就行，最好是那种空路由时间短的），每个反向代理服务器都指向主服务器节点，都绑定一个二级域名，都挂上不同的cdn。主域名可以随时解析到任意一个反向代理服务器，并且可以挂免费的云监控来实时知晓状态，一个节点死了改解析就行。

在防火墙层面禁止所有的国外ip（这是大部分肉鸡主要来源），可以很好的降低攻击流量。以上是比较简单，低成本的方法，如果钱多的话，建议购买高防IP，和高防cdn共同防御。针对不同场景不同的环节也有针对性的防御方案，无法一概而论，当然也看您遇到的对手是什么样的级别。