众所周知，服务器是用来提供特定服务的计算机(集群)，因为服务不可中断，所以服务器都是7x24小时全天候运行的。但由于服务器长期暴露在公网上，难免会受到黑客的攻击。

很多朋友在遇到服务器攻击后会不知所措，无从下手，只能任由黑客肆意妄为。那在这里我会给出一些方案，让大家一来做好服务器的防御工作，另外在被攻击时能从容处理。

服务器攻击类型有哪些？

作为服务器管理员来说，当服务器受到攻击时我们要清楚是哪种类型的攻击，这样才好对标解决问题。总体来说服务器常遇到的攻击有以下几种：

1、DDoS（分布式拒绝服务）攻击

这个DDoS攻击其实就是流量攻击，它的原理就是利用很多客户端向服务器发送大量的请求，使服务器的网络过载、服务器负载飙升，从而让其它合法用户无法正常请求服务器。从本质上说DDoS带来的流量也是正常的流量，所以一般DDoS是很难防御的。

DDoS攻击针对的是服务器的网络层。

2、CC攻击

CC攻击原理就是黑客利用大量的主机(客户端)向我们的服务（特别是消耗CPU时间的服务）不停的请求，造成服务器资源浪费，CC攻击时服务器CPU常常是占满状态的。

CC攻击针对的是WEB应用层（如网站）。

3、WEB攻击

这种攻击主要是利用当前的WEB应用存在的漏洞进行系统及数据破坏的行为，手段通常有：

• SQL注入

• XSS、CSRF攻击

• 爆库攻击等

4、劫持攻击

攻击者通过攻击DNS服务器或者更改DNS服务器来将请求重定向至其它服务器，比如钓鱼网站就是一种劫持。

5、服务器系统及应用漏洞攻击

这种就是嗅探服务器及其系统上的应用是否存在可利用的漏洞，然后针对性的攻击，比如Redis提权、弱口令提权等。

服务器攻击如何处理？

服务器受到攻击后，我们要针对性处理，以下是对应的解决方案：

1、DDoS攻击处理方案

• 联系机房做流量清洗，必要时使用高防IP；

• 使用CDN来分流；

• 实在不行把域名解析至 127.0.0.1 ；

2、CC攻击处理方案

• 系统要合理利用缓存，对于一些结果做好缓存，避免每次都去重复计算；

• 利用软防限制每个IP的连接数限制；

• 请求过多时启用验证码验证是否是机器行为；

3、WEB攻击处理方案

• 对于GET、POST请求做过滤，将一些敏感字符过滤掉；

• 对于用户提交的数据，务必做好数据类型检查和过滤；

• 数据库SQL语句不要使用拼接字符串这种形式，应该采用预编译和参数绑定这种方式；

• 如果WEB应用是采用开源CMS或者框架二次开发的，务必及时修复其官方发布的补丁；

• 站点目录及文件的读、写、执行权限要严格控制，特别是要注意upload目录的权限，防止上传了动态脚本甚至能直接执行；

4、服务器系统及应用漏洞处理方案

• 做好端口策略，防火墙里只开放必要的端口（除了WEB端口外，其它端口要特别留意）；

• 服务器上不常用的服务全部停止掉；

• WEB程序被破坏时使用备份文件还原；

服务器安全防御策略

只有服务器提前做好安全防御措施才能最大程度的避免服务器被攻击，结合我多年运维经验建议大家：

1、数据备份很重要

如果服务器系统受到破坏，而你又没有备份数据，那危害就相当大了。所以我们要对系统、程序、数据库、配置、其它数据要做好备份，以防万一。

2、服务器IP隐匿

• 网站走CDN加速；

• 禁用服务器ICMP；

3、防火墙策略严格设置

• 只开放必要的端口，其它端口一律不开放；

• 同IP特定时间段内限制连接数；

4、服务器安全策略

• 不要使用弱口令；只允许特定IP或者用户登录服务器；

• 对于不需要的服务一律禁用；

• 服务器要最小化安装，不要在服务器上乱装软件应用；

• 服务器文件及目录权限要严格控制，避免777这种权限；

5、养成查看服务器日志的习惯

很多攻击在前期都是有征兆的，黑客在攻击前都会做很多尝试。所以我们要把服务器上相关的日志做好审查，比如登录日志等。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

服务器经常被ddos攻击怎么办？

DDOS攻击全称分布式拒绝服务(Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。

随着网络技术发展，DDOS攻击也在不断进化，攻击成本越来越低，而攻击力度却成倍加大，使得DDOS更加难以防范。

一般来说，会根据不同的协议类型和攻击模式，将DDOS分为SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻击类型。

每种类型的攻击都有其自身的特点，例如反射型DDoS攻击就是一种相对高阶的攻击方式。攻击者并不直接攻击目标服务IP，而是通过伪造被攻击者的IP向全球特殊的服务器发请求报文，这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP。DDoS攻击是间接形成的。实际上，攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者，而是假装是受害者，然后将包发送给放大器，放大器随后通过放大器反射回受害者。

DDOS攻击让人望而生畏，它可以直接导致网站宕机、服务器瘫痪，对网站乃至企业造成严重损失。而且DDOS很难防范，可以说目前没有根治之法，只能尽量提升自身“抗压能力”来缓解攻击，比如购买高防服务。

面对DDOS攻击，应该从网络设施、防御方案、预防手段三个方面进行抵御

一．网络设备设施

用足够的机器、容量去承受攻击，充分利用网络设备保护网络资源是一种较为理想的应对策略，说到底攻防也是双方资源的比拼。

实际上，攻击者会不断访问用户、夺取用户资源，我们自己的能量也在逐渐耗失。如果完全的硬拼设施，投入资金也不小。

网络设施是一切防御的基础，所以需要根据自身情况做出平衡的选择。

1. 扩充带宽硬抗

网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽服务和抗攻击服务的网站，数量屈指可数。

DDoS攻击者可以通过控制一些服务器、个人电脑等成为肉鸡。如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。

增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了。但带宽成本也是难以承受之痛，所以很少有人愿意花高价买大带宽做防御。

2. 使用硬件防火墙

针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。

如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围（如：200G的硬防，但攻击流量有300G），硬件防火墙同样抵挡不住。部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。

3. 选用高性能设备

除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。

二、有效的对抗DDOS思维及方案

通过架构布局、整合资源等方式提高网络的负载能力来分摊局部过载的流量，通过接入第三方服务识别并拦截恶意流量等对抗效果较好（相对比与提升带宽和使用硬件防火墙，当然组合效果更佳）。

1. 负载均衡

普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求，网络处理能力很受限制。负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。在加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至更多的服务请求，用户访问速度也会加快。

2. CDN流量清洗

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。

3. 分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

三．预防为主

DDoS的发生可能永远都无法预知，而一来就凶猛如洪水决堤，因此预防措施和应急预案就显得尤为重要。通过日常习惯性的运维操作让系统健壮稳固，没有漏洞可钻，降低脆弱服务被攻陷的可能，将攻击带来的损失降低到最小。

1. 筛查系统漏洞

及早发现系统存在的攻击漏洞，及时安装系统补丁，对重要信息（如系统配置信息）建立和完善备份机制，对一些特权账号（如管理员账号）的密码谨慎设置，通过一系列的举措可以把攻击者的可乘之机降低到最小。

2. 系统资源优化

合理优化系统，避免系统资源的浪费，尽可能减少计算机执行少的进程，更改工作模式，删除不必要的中断让机器运行更有效，优化文件位置使数据读写更快，空出更多的系统资源供用户支配，以及减少不必要的系统加载项及自启动项，提高web服务器的负载能力。

3. 过滤不必要的服务和端口

禁止未用的服务，将开放端口的数量最小化十分重要。端口过滤模块通过开放或关闭一些端口，允许用户使用或禁止使用部分服务，对数据包进行过滤，分析端口，判断是否为允许数据通信的端口，然后做相应的处理。

4. 限制特定的流量

检查访问来源并做适当的限制，以防止异常、恶意的流量来袭，限制特定的流量，主动保护网站安全。

目前，DDOS攻击并没有最好的根治之法，做不到彻底防御，只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障，并借鉴上述方案，将DDOS攻击带来的损失尽量降低到最小。

以上个人浅见，欢迎批评指正。喜欢的可以关注我，谢谢！

认同我的看法的请点个赞再走，再次感谢！

电脑被黑客攻击最有效的办法是什么？

去年就有两个用户的服务器被黑客攻击了，而且是遭受了最惨的那种攻击。

所有文件和数据库数据都被加密了进行勒索！

其中一个用户的服务器在被攻击前一段时间就已经出现过频繁宕机的情况。这台服务器已经使用了十来年了，安装的还是Windows Server 2008。他们也已经在走采购流程买新的服务器，但还没有到位。

也正是这个情况，负责管理的人就放松了，一个多星期前拿移动硬盘去拷了个备份，就一直没有去机房看过服务器。

过了一个周末，周一的时候发现门户网站服务器和我们大数据展示平台这台服务器页面都出错了，一检查发现服务器上的数据库数据、备份文件等文件全被加密了，留了一个英文TXT文本，表明要10个比特币。

没错，10个比特币！

用户联系我们的时候说他们已经报警了，网安已经把服务器扛回去取证。说等取完证把服务器领回来他们重装操作系统后再联系我们帮重新部署平台顶着用两三个星期，因为新服务器还要等两三个星期才能到位，到时再迁移到新服务器。

当时他们马上把网络阻断，除了沦陷的两台服务器，其它所有服务器和全办公电脑都进行扫描检测。

最终追查到源头IP在美国的佛罗里达州，他们表示也无能为力，无法跨境办案。而且建议也不要支付勒索金，这种情况即使支付赎金对方也不会帮解密的了。

幸好两台服务器上的数据都不是业务数据。网站的只是一些资讯信息，大数据展示只是中间库，从其它业务系统采集的数据，而且一个星期前还有一个备份，重新部署再定时采集就能完整恢复。

平时就建议他们多台服务器进行交叉备份，重要数据再进行异地备份，所以他们平时也定时到机房拷贝备份到移动硬盘上放到办公室，这样即使服务器和存储阵列都挂了，没法恢复，也还有移动硬盘的备份。

而另一个用户的则是业务数据，也是被加密了进行勒索，2个比特币。

这个用户单位是做超融合虚拟机的，据说有十几台虚拟机被黑了。而我们业务系统部署了3台，1台数据库，2台应用，都在其中。

不过这个用户负责管理的人员对数据安全意识非常重视，他就不满意超融合的存储一天只做一次镜像备份，他每隔两个小时做一个数据备份，同时用同步工具下载到他办公室电脑。

所以他等重做虚拟机后重新部署直接还原数据，半天不到解决问题。

其实再厉害的防护也终有被攻陷的一天。你技术再牛，但人外有人，山外有山。

最有效的防护办法，当然是物理隔断，但是现在的电脑不联网基本都不可能。

那么杀毒、安全防护软件、打系统漏洞补丁等等都是常规操作。

除了技术安全手段，那就是要勤于管理，重要数据一定要注意备份好。

一个有用的备份数据，要比任何防黑客攻击手段都更有效。