網站被 DDOS 攻擊了怎么辦？

　　DDOS 攻擊一般指分布式拒絕服務攻擊，因為其隱藏性非常好，所以想做溯源工作非常困難，一直是網絡中最讓人頭疼的流量攻擊之一。假如網站被 DDOS 攻擊了，我們可以分為以下幾種方法來解決問題：

　　第一、硬件防火墻

　　很多人會想到在服務器硬件上安裝硬件防火墻，從而達到過濾清洗流量的目的，但是如果防火墻的最大承受能力是 300G，但是攻擊卻有 400G，那么服務器一樣會宕機，還有一些情況是，防火墻過濾掉了攻擊，但服務器還是死了，這可能是服務器本身的寬帶太小了，然后攻擊又很大，回源的量也不少，一下擠滿了源站的帶寬資源，網站就變得打不開了，當然大多的硬件防火墻只能做到網絡層檢測數據包，但到了應用層，就無能為力了。

　　第二、加大服務器帶寬硬抗

　　服務器的帶寬首先決定了服務器承受攻擊的能力，國內大部分網站的服務器帶寬都不會超過 100M，因為要想獲取優質且龐大的帶寬，在成本上是一個不小的數字，DDOS 攻擊是靠控制肉雞，個人電腦，服務器來發包，假如黑客控制的足夠多，打出來的量也就足夠大，當黑客向某個網站攻擊時，服務器的帶寬一下就會被占滿。增加帶寬是理論上最直接的辦法，但也是成本最高的方法，所以大部分人不會選擇用昂貴的成本增加帶寬。

　　第三、關閉不必要的端口和服務

　　對于暴露在公網的服務器來說，開放的端口越少越好，因為你開放的越多，給黑客的機會就越大，當然客戶有特殊需求就另算，這只是從安全的角度出發，還有一些不必要的服務也可以關閉，在服務器上的某些未經專業機構授權的服務，也建議關閉，非常容易出現漏洞，讓黑客有機可乘。

　　第四、接入 CDN 服務

　　對于大多數的 CDN 服務商來說，擁有節點數的都是高防服務器要多得多的，在數據上可以做到內容緩存，在帶寬上可以做到訪問加速，如果是國內的用戶多，那是可以用國內的高防，速度夠快，防御也好，但如果針對的用戶不止國內的話，那就建議接入 CDN 服務，因為很多的攻擊代理都來自國外，當然不排除國內也有量。

　　第五、提升系統吞吐量

　　如果攻擊者攜帶百萬請求，我們的服務通過負載均衡策略能夠提供千萬請求處理能力，那么是可以完美的解決 DDOS 問題的，獲取到流量后進行 IP 封禁。同理攻擊者可以發送更多的請求來壓垮我們的服務，當然這需要更高的成本，因為我們認為保護系統數據安全和提高系統性能是應對 DDOS 的正確解決方案。
　　（邯鄲微信平臺）