我的网站被DDoS攻击了怎么办？

生活在互联网时代，网络安全问题时刻威胁着企业，企业价值越高就越容易被黑客盯上，受到网络攻击的威胁就越大。

而服务器作为存储和支持企业数据的载体，在维护和攻击防范中变得越来越重要。

什么是网络攻击？

网络攻击是指：损害网络系统安全属性的任何类型的进攻动作。进攻行为导致网络系统的机密性、完整性、可控性、真实性、抗抵赖性等受到不同程度的破坏。

网络攻击有很多种，网络上常见的攻击有DDOS攻击、CC攻击、SYN攻击、ARP攻击以及木马、病毒等等，再安全的服务器也无法完全避免网络攻击。

网站被攻击有哪些特征？

1、带宽被大量占用

占用带宽资源通常是DDoS攻击的一个主要手段，对于很多小型企业或者个人网站来说，带宽的资源非常有限，网络的带宽被大量无效数据给占据时，正常流量数据请求很难被服务器进行处理。

如果服务器上行带宽占用率达到90%以上时，那么你的网站通常是受到了DDoS攻击。

2、服务器CPU被大量占用

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面，制造大量的后台数据库查询动作，消耗目标CPU资源，造成拒绝服务。

如果服务器某段时期突然出现CPU占用率过高的现象，那么很可能是网站受到CC攻击影响。

3、域名ping不出IP

　　当攻击者所针对的攻击目标是网站的DNS域名服务器时，ping服务器的IP是正常联通的，但是网站不能正常打开，并且在ping域名时会出现无法正常ping通的情况。

4、服务器连接不到，网站也打不开

网站服务器被大量DDoS攻击时，有可能会造成服务器蓝屏或者死机，这时就意味着服务器已经连接不上了，网站出现连接错误的情况。

出现这种请求时我们首先要排除是否服务器硬件故障等导致出现的问题，以便在进行服务器连接时做好相关的防御手段。

如何防御DDoS攻击和CC攻击？

1.隐藏服务器IP

可以选择将所有的域名以及子域名都使用CDN来解析，不要把域名直接解析到服务器的真实IP地址，这样可以隐藏服务器的真实IP，从而也不容易让服务器被DDOS攻击。

2.定期检查服务器漏洞

定期检查服务器软件安全漏洞，是确保服务器安全的最基本措施。无论是操作系统（Windows或linux），还是网站常用应用软件，都要特别关注这些软件的最新漏洞动态。对于服务器上运作的网站，保证其打了最新的补丁，没有网络安全问题。

3.发送邮件要小心

 一般情况下，服务器对外传送信息会泄漏IP。因此，最好不要用服务器来大量发送邮件，或者可通过第三方代理软件进行发送，这样显示出来的是代理IP，不容易暴露服务器真实IP。

另外，现在80%以上的网络攻击都是从一封钓鱼邮件开始的，所以不要轻易点击来路不明的邮件、文件以及链接。

4.选择专业的高防服务

 金融、电商、游戏、直播等DDoS攻击高危行业，建议可以选择专业的高防服务防御。邦润科技利用多年高防经验打造硬件平台，提供业界领先的安全防护性能和拓展能力，最大1.8Tbps防御能力，有效抵御大流量DDoS攻击，为您提供最靠谱的高防服务。

网络信息安全事件无小事，一旦发生问题，不仅严重影响业务的运行，还会对企业的声誉带来重大的损失。

在企业的网络安全建设中，如果想全面提高自身的网络安全防护能力，就需要专业的高防服务防御策略。