昨天，有个客户和我们说，自己的网站被ddos攻击了，导致服务器被封停了，封停8小时后，才会解封。

碰到ddos攻击了，怎么办呢？真的是没有很好的办法。现在唯一的一个办法，就是使用国内防攻击的服务器。

网站被ddos攻击了怎么办

这种服务器价格还不便宜，最低的一年都要7000左右，比一般的服务器要贵很多。

这个客户之前的虚拟主机，才598一年，现在一下子涨到了7000多，实在是受不了，但是又没办法，网站老是被攻击暂停了。

最后还是决定换了一个国内防ddos攻击的服务器，所以碰到网站被ddos攻击，真的没有很好的办法。

继续阅读 →

网站服务器的稳定是网站优化的基本条件，但是在某些时候服务器会受到攻击，所以我们必须做好防护措施，如果真的受到了攻击也要知道怎么去解决。本文具体给大家说下网站怎么防止别人攻击，网站被人攻击怎么办，大家可以参考下。

一、网站怎么防止别人攻击

1、ARP欺骗攻击

如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

2、CC攻击

相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

3、流量攻击

就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。但是，如果用集群防护的话，那成本就要低的多了。

二、网站被人攻击怎么办

1、DDOS攻击解决办法

建议直接换服务器或者联系服务器商换IP地址吧，因为您把源服务器怎么做防御都是无效的，除非升级高防。

2、CC攻击解决办法

如果确定是CC攻击，这个时候建议使用CDN加速，国内推荐使用百度云加速免费好用，而且死扛，不给你回源，最大在超过免费套餐后无法访问。国外推荐CF CDN也是免费的，也是不暴露你源IP的良心CDN商家，如果网站在是国内的建议使用百度CDN。

3、快照劫持解决办法

修改网站FTP和网站域名的账号和密码，检查网站根目录的文件夹，查看是否有多出的文件或者网页文本，有的话立马删除，然后提交百度投诉快照内容更新，尽快让你的网站快照结果恢复。

关于服务器安全的问题，本文介绍了网站怎么防止别人攻击，以及网站被人攻击怎么办。理论上说如果能够提前做好安防措施，那么网站受到攻击的概率会大大降低，如果网站受到攻击，大家也不要惊慌，可以先去诊断是什么类型的攻击，然后再采取相应的解决措施。