服务器被DDOS攻击了该怎么办?
前段时间朋友分享了一例网站劫持实例剖析,网站劫持是所有站长都痛恨的,同样的服务器遭到DDOS攻击更是令人痛恨,前段时间有站长朋友加微信,咨询我他在家开的游戏服务器,总是被人DDOS攻击看有没有好的解决方案。
这里我先简单介绍下该站长朋友遇到的问题,由于这位朋友在技术方面是小白,所以这里先还原我们之前的对话内容供大家参考:
朋友:你好,我的服务器整天被人DDOS攻击,你有什么好的解决方案呢?
我:嗯嗯,你好,先确认下你的服务器是被人DDOS攻击,还是因为你把上行宽带给占满了。如果是DDOS的话,应该是你交换机扛不住。
朋友:这个我也不清楚,我在技术方面是小白,我只能先简单介绍下我遇到的问题,就是路由器会断网,信号是有的,就是根本上不去网站,只有路由器页面能打开,因为是开游戏服,所以猜测是不是损害到其它服主的利益然后被报复。就是连交换机都抵挡不住,所以一般家用路由更不可能了?听说有什么硬件防火墙, 那个有用吗?
我:如果是硬件防火墙,我建议你了解下超防网络科技,另外确定是DDOS攻击吗?一般的如果是DDOS的话,运营商比你着急才对。
朋友:不知道怎么确定啊,只是我朋友是这么说的,就是我有一台主机在搭游戏服务器,开了十多个服吧,然后网络是直接连的路由器,AC86U,但是总是会过一两个小时就断网一次,每次都要重启路由器才能重新连接上网,我朋友第一反应就觉得是不是我们服人太多遭人眼红所以被 DDOS 了,我也不知道被 DDOS 有什么症状,也不知道怎么看是不是被DDOS了。而且这个断网是所有电脑和手机,网线和 WIFI 都断,也不知道是个什么情况,网络标志那里还是显示正常的,就是所有网页上不去,除了路由器后台页面。
我:那你可以放到云上面跑跑看。此外你应该多注意实时流量监控上传和下载,你服务器系统连接数高与你实际客户访问量说明是被SYN攻击,IN 流量高说明就是DDOS攻击了,OUT 流量高那你先考虑你是不是带宽不够用了,如果你有什么 API,看日志访问异常大就是 CC。
朋友:之前在某云服务器上搭了两天,两台服务器被DDOS攻击到瘫痪就算了,供应商那边还发短信来说检测到流量异常,说大流量上传了一万兆流量,于是两个 ip 都被强行封 24 小时。
我:说实话,现在国内DDOS都可以打到1Tbps,这种情况下是防不住的,所以我推荐你用云服务器,虽然带宽低一些,但是能提供到1TB防护。这个也是需要看你开得是什么服务端,攻击服务端基本都是先攻击 WG 端口,有的服务端的 WG 是带防 ddos 的。
总结:根据和这位朋友的聊天,推测他做的应该是丝服,这里只想说不建议大家去碰这种灰色的东西,单纯的解决服务器的被DDOS的角度出发,如果预算比较宽裕,可以考虑选着云服务器,虽然带宽比较低,但是抗DDOS攻击是没问题的,如果预算不足而且不担心延时的问题的话可以选择超防网络的高防。可以去 官网 看看。建议小白应该先学会分析问题,比较简单的是看流量和连接数,然后到多少连接数大概路由就挂了,如果连接数是平滑较慢增长的,基本上普通用户上线,如果连接数突增,被攻击的可能性要大一些。另外家用路由器,没什么承载能力的,会挂很正常,没人打也会挂,所以不好判断。