网站被DDOS攻击了怎么解决？

 

第一、服务器部署硬件防火墙

大部分人第一时间想到的应该跟小编一样，都是在我们的服务器上部署硬件防火墙来拦截恶意请求，以此达到过滤清晰流量的目的。但是如果我们防火墙的负载能力有限，而攻击的流量足够打穿防火墙，那么服务器一样还是会宕机的。还有一种情况是自身服务器宽带太小，即使拦截了大部分攻击，仍会有一小部分恶意流量回源，从而造成了源站的压力过大，网站无法打开。而且大部分的防火墙都只能检测网络层数据，到了应用层硬件防火墙也无能为力。

第二、加大服务器宽带

能否抵抗DDoS攻击有很大一部分因素跟我们自身服务器宽带有关，宽带足够大虽然不一定就一定能抗住，但小的话一定扛不住，我们的服务器带宽从根本上决定了我们能抗住多大的恶意流量请求。一般来说小公司的网站宽带都不会超过100M，在国内来说超过100M的服务器且又是优质的带宽资源，那成本将会成为一个难题。DDoS往往喜欢通过操作肉鸡、服务器等僵尸机来发包，理论上来说他控制得越多，打出来的攻击也越大。同样的，他打，我们加宽带，只要我们加的够多理论上也能防住DDoS攻击。这是一个笨蛋法，但对于一些小黑客来说确实有用，就是对很多公司来说成本太昂贵。

第三、停止不必要的端口与服务

对于服务器来说，暴露在公网中能开放的端口越少越好，因为每个端口都可能成为黑客利用的入口，开放越多，等于给黑客的机会越多，如果我们客户自身有其他特殊需求那就另算，当我们完全从安全的角度出发，不必要的都需要我们关闭，非专业机构授权的服务也不要开启，很容易出现漏洞，让犯罪分子有机可乘。

第四、CDN高防接入

对于我们网站运维人员来说，DDoS攻击的频繁出现绝对会造成一定的客户流失，所以接入高防节点CDN是不二之选，拥有高防服务器的CDN服务商，不仅能在缓存上给网站帮助，提升用户打开速度，还能隐藏源站ip保护源站不受恶意请求影响，可谓一举多得。速度快防护又高的CDN服务商已经不多了，像www.jiandun.cn剑盾云这种中型服务商就是一家，很多服务商像www.aliyun.com阿里云、cloud.tencent.com腾讯云都把加速跟防护分开按流量计费了。

第五、提升系统吞吐量

我们可以通过制定负载均衡策略来筛选恶意请求，但完美的策略往往意味着更多的资金投入，想要完美解决攻击问题，那肯定是要在安全策略上花费不少的投入，小编认为保护系统数据安全和提高系统性能是应对DDoS的有效方法之一。