如果服务器被 DDos，不能正常访问，第一反应应该如何处理？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› DigitalOcean

这是一个创建于 2804 天前的主题，其中的信息可能已经有所发展或是发生改变。

如题。

另外一个极端的情况是被大量的流量攻击导致服务器都不能登录上去了，比如说 windows 的 3389 不能登录了，这时候又应该如何应对呢？

刚接手运维，对这方面的处理没有任何经验，还请大牛不吝赐教。

第 1 条附言 · 2017-03-19 21:29:09 +08:00

谢谢大家的回复，这里补充一下： CDN 已在考虑中，公司目前租的腾讯云服务器，按官方的说明应该是带一定的防护功能的，只是不知道效果如何？ web 方面打算安装安全狗，防止注入之类的攻击。

赐教

ddos

服务器

20 条回复 • 2017-04-28 09:35:46 +08:00

oldliu

2017-03-19 18:14:55 +08:00

断开外网就好了啊。。这有啥。。

oldliu

2017-03-19 18:15:57 +08:00

如果你不在机房，那你让机房把你的 ip 空路由，然后再用机房的另一台机器链接就行了啊。。

xxoxx

2017-03-19 18:27:45 +08:00

@oldliu 谢谢回复。断外网确实是一个方法，但是断外网对公司业务会有一定影响。

oldliu

2017-03-19 18:43:27 +08:00

@xxoxx 那就加 cdn 把源站隐藏就好。被 DDOS 就换节点。

zrj766

2017-03-19 18:53:11 +08:00 via Android

上 CDN
备用节点
睡觉

barbery

2017-03-19 20:56:20 +08:00

上周刚被 DD 攻击，没啥办法，要么停机换 IP ，要么交保护费上 DDOS 防护

loading

2017-03-19 21:42:02 +08:00 via Android

windows 3389...这个例子……
直接叫人停服吧。

wangzhangwei

2017-03-19 22:36:46 +08:00

个人建议：外地找个抗攻击机房节点，价格相对阿里、腾讯的防攻击服务优惠不很多哦。如果平时没攻击可以做为一个测试节点或灾备用。

Laynooor

2017-03-20 00:33:37 +08:00 via Android

被攻击就自动切换到防 D 的备用服务器

duansindo

2017-03-20 00:40:50 +08:00 via iPhone

切换会不会很麻烦？

webjin1

2017-03-20 01:28:52 +08:00

默认的 3389 端口修改下，如果是被盯上了，无解。如果是被那些无脑的扫鸡还是可以预防下的。被盯上了的话，只有放有硬防护的机房。

akira

2017-03-20 01:43:34 +08:00

多 ip 切换，上 cdn 。最好的方案还是找出是谁做的

lecher

2017-03-20 01:53:08 +08:00

对于小型项目被 DDOS 。
第一，找机房，机房能不能帮忙清洗流量。如果不能，可不可以通过增加带宽的方式把流量吃下来，吃得下来就有机会找办法清洗。
第二，此机房已被打跨或者机房不愿意清洗流量，考虑临时上 CDN ，先把服务降级，先保证服务器的非交互可以正常展现，比如首页之类的。
第三，实在不行就请求机房关闭外网，先走内网连接登录服务器改改安全配置，只要不是带宽被 D 光的攻击，比如 CPU 或者内容消耗型的，找找性能瓶颈或者降级业务，先保证服务器能提供基本业务。

如果又用不起可以清洗流量的机房，又没钱买 CDN ，那就等死。

此外网站安全靠代码， windows 上面的安全狗之类的都是 cpu 大户，所有请求全拦截进行分析，装上去，没等别人 DDOS ，用户流量大一点，就先把服务器 CPU 爆掉了，最好不要浪费资源在这种软件上面。

临时迁移域名解析有个坑，用户的 DNS 解析记录更新是很慢的，如果就服务器没有做好反代新服务器的配置。
直接切换并且旧服务器关闭，大概率面临某些地区用户丢失一周无法访问。
如果迁移没有关闭旧服务器，又不做反代或者数据同步方案，大概率出现某些地区用户依然访问旧服务器数据分裂不一致。