ddos攻击状态_ddos攻击没效果

服务器受到大量DDOS攻击,硬防不起作用该怎么办?

编辑你的路由器规则,屏蔽,实在不行扩容,CDN镜象,多个服务器集群

关于DDoS攻击防御的5大认知误区，你了解多少？

DDoS，全称Distributed Denial of Service，即分布式拒绝服务攻击。该攻击方式有很多种类型，且具有较强的危害性，也是网络世界里最常见又最令人头疼的问题，所以DDoS防御便成为大家关注的焦点。说起DDoS防御，其实一直以来大家都存在着认知误区，从而导致我们的安全防护工作不理想，那么关于DDoS防御的认知误区，你知道几个?本文为大家介绍一下。

1、加速CDN可以防御DDoS攻击

这是一种很常见的错误观点，纯加速CDN的作用是缓存加速而不是防御攻击，加速CDN是不能区分正常流量和攻击流量的，当遭到DDoS攻击时，CDN节点会迅速崩溃，导致服务器直接宕机，用户无法正常访问。

2、防火墙可以防御DDoS攻击

防火墙是一种将内部网络与公共接入网络隔离的方法。它实际上是基于现代通信网络技术和信息安全技术的一种应用安全技术和隔离技术。面对复杂的DDoS攻击防火墙完全起不了什么作用，它们甚至可以成为恶意流量的入口或攻击的实际目标。并且存储防火墙处理所有信息所需的计算能力非常有限，这使得它很容易成为黑客的攻击目标。

3、黑名单限制可以防御DDoS攻击

有一些互联网企业想通过黑名单限制来预防DDoS攻击，但这是不太现实的。由于DDoS攻击流量都是模拟真实的IP进入，运维人员很难区分哪些IP是攻击流量，哪些IP是真实访客。因此，限制较少的IP没有效果，限制IP可能会造成大规模的无阻塞，导致无法访问正常访客。

4、设置阈值警报可以防御DDoS攻击

一些运维人员认为可以通过设置流量阈值警报来防御DDoS攻击，但实际情况是当遭到流量攻击时它只报告您的危机正在发生，并不会对攻击起到阻止的作用。如果你没有专业的防御措施，那你只能束手无策的看着攻击将服务器打入黑洞，只能等攻击停止后运营商解除黑洞，服务器才可以正常访问。

5、加大带宽可以防御DDoS攻击

DDoS攻击会导致带宽占满，有些运维人员觉得可以通过加大服务器带宽来防御DDoS攻击，但实际作用可能微乎其微。现在的DDoS攻击规模随随便便都是上百G峰值，高的时候甚至能达到T级，面对这么大的流量峰值通过提高服务器带宽显得太微不足道了，如果靠强行加大带宽去硬抗那成本是天价的。

采用了一系列防护DDoS措施却没有效果？这两点你注意了吗？

之所以说防护DDoS刻不容缓，是因为DDoS攻击是一种野蛮的网络攻击方式，它十分简单直接而且初级！网络攻击无小事，一个看似不起眼的攻击就可能会造成百万的经济损失和客户的流失。

诸如DDoS拒绝服务攻击，曾经令多少在线游戏和电商行业为之头疼，DDoS能动辄使网站失联、服务器瘫痪，造成巨大影响，而且因为其攻击成本很低，已经形成了黑色产业链。面对常见的DDoS攻击，可能会时常遇到以下问题：

1、服务器无法登陆和连接

首先应该学会如何去排查这类问题的原因，看是否是因为被封堵，也就是遭受了DDoS攻击。导致服务器无法登录和连接的原因一般从以下几个方面进行排查：排查物理链路通畅情况；查看ping公网IP的通畅情况；排查服务器到网关或路由器的通畅情况；最后查看DNS的通畅情况。如果出现上述现象有可能是IP被封堵导致的，所以在进行排查时可增加查看IP是否被封堵这一排查步骤。

如果应用遭到了DDoS攻击应该怎么办？可以使用DDoS高防IP，在使用时根据业务遭受的攻击流量数据，选择适当的防护DDoS峰值，尽可能地确保最大防护峰值大于攻击峰值。在接入后，根据业务、攻击情况设置防护策略。

2、如何设置合适的 防护DDoS 清洗阈值

使用过DDoS高防包的用户会有关于清洗阈值的问题，比如DDoS清洗阈值与DDoS防护能力的区别。DDoS清洗阈值是高防实例触发DDoS清洗的阈值，当访问流量小于设置的阈值时，即使检测到攻击也不会进行清洗操作。DDoS防护能力是接入的高防实例能够抵御DDoS攻击流量的能力。

提到防护DDoS的阈值问题，就要顺便说一下CC防护阈值和CC防护能力峰值的问题了。CC防护阈值其实就是HTTP/HTTPS请求数阈值，表示的是高防系统统计的HTTP/HTTPS请求量超过设定的【http/https请求数阈值】时，将会自动触发 HTTP/HTTPS的CC防护。CC防护能力峰值则是表示遭受攻击时，DDoS高防实例每秒可防护的CC攻击请求数。

企业做好防护DDoS攻击措施的重要性已经不言而喻了，从经济上看，当今攻击者的成本越来越低，而受害者的防御成本却不断飙升，DDoS攻击显然更有利于攻击者，而不是防御者。这就是为什么DDoS攻击不会消失，事实上还会越来越多的原因存在。

本文来自：

网站被ddos攻击快一个月了，真的是没办法了吗

没有任何方法是能够100%防止DDOS攻击的，攻击者如果攻击网站，那他的资源要比网站大很多才有这样的能力，只要积极防御，还是可以缓解、抵御这些攻击。

1、采用DDOS防火墙，市场上有傲盾、金盾、冰盾。

2、提高网站带宽和服务器性能。

3、看哪个IP占的连接数多，就把这IP禁止。

为什么我DDOS攻击,有时候有反映,有时候没有?这是怎么回事?

以下几点是防御DDOS攻击几点: 1、采用高性能的网络设备 2、充足的网络带宽保证 3、安装专业抗DDOS防火墙 你攻击不到，可能是人家做了1，3预防。 有时有反映有时没反映，可能是当时的（2）网络导致的，你攻击成功的时候，可能当时该段网络比较繁忙，所以有反映。没反映的时候，可能他的网络有足够带宽来应付你的攻击，也就是说你的攻击还不够猛..

关闭端口DDOS攻击还有效吗？关闭所有端口，或只关闭被攻击端口能否阻止攻击？（个人电脑）

凭我自己的技术知识，认真的告诉你关闭端口可以防止DDOS攻击。

很多人不看问题主题，我发现很多人都这样回答这个问题，端口全部关闭了还叫做服务器吗？你要知道问的是：“端口全部关闭了，DDOS攻击还有效吗”，你只需回答有效和无效就行了！一般我想大家遇到的DDOS攻击大部分都是网站服务器，云主机或者轻量服务器，一般设置安全组即可！网站建设完成后，服务器设置好以后，把所有端口关闭即可，只留一个80端口和一个数据库的端口，数据库端口需要修改成一个别人猜不到的。至于20、21FTP的端口传文件的时候打开，不传文件关闭掉！最好过滤下http头把CC攻击拦截了，包括一些恶意的渗透。一般情况这样的设置几乎没有问题了。如果说你把所有端口禁止了，服务器关机了，或者网线断了，黑客是无法攻击的，留一个80端口可以防止百分之99.99的DDOS攻击，一般我们个人的网站不会有专业的人烧钱攻击，这个你可以放心，都是一些小喽啰用的肉机测试啊，或者学习，练习。