服务器被攻击如何处理_服务器被攻击打不开

我的网站打不开了，负责做网站的人说是被黑客攻击了，到底是怎么回事

没看到网站，具体情况需要具体分析。请检查网站相关情况。

1、可以查看一下网站日志，查看是否被攻击。如被攻击，请屏蔽攻击者IP。

2、如果是虚拟主机，每月有流量限制，流量耗完，网站不能正常打开。建议扩容或换成服务器。

3、如果已经是服务器，不受流量限制，但攻击可能导致网站服务器繁忙而无法打开网站。请安装安全软件，设置安全策略，屏蔽攻击者IP。

同时注意：如果别人能打开，而自己的电脑打不开，则有可能是服务器误拦截自己的IP，进入服务器解封就好。

4、服务器自身不稳定，请更换服务器。

5、非攻击、因为网站漏洞而打不开的，则需要修改调整网站程序。

6、网站云加速处理可以屏蔽掉大部分cc攻击、ddos攻击。

7、一般负责做网站的往往会收取一定网站维护费用，对方有义务帮您解决相关问题。

服务器被攻击，网站都打不开了怎么办？

是什么类型的网站呢? 国内常见的攻击有两种.一种是CC.一个是DDOS. 如果是DDOS.必须要机房有硬防才可以防御的.如果是CC.可以让机房根据攻击的类型及时调整下策略进行防御.如果是遇到了DDOS而机房没有硬防的情况下.是没有其他更好的办法来解决的. 可以一段时间攻击过后正常访问网站.DDOS攻击也是需要有成本的.所以一般不会持续太长时间.若你的网站经常遭受这些类型攻击的话.建议找一个高硬防的服务器.国内防御较好的是江苏南通电信机房.这个机房配置有40G的高硬防.单机防御可达到8G左右.另外机房的安全工程师会根据攻击的不同采取措施进行处理.因此在防CC方面是国内公认最出色的了.

我是从事IDC行业工作的. 希望我的回答对你有所帮助. 有不懂的也可以看我详细资料来找我.希望能帮到你

服务器被攻击怎么办

1、换高防IP或切换高防服务器，流量攻击进入高防IP将异常流量清洗后，保留正常流量转到我们正常服务器IP。

2、网站业务添加CDN，预算充足的情况下可以考虑添加CDN，但是大流量的攻击可能产生高额CDN费用，需要酌情考虑。

3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。

4、设置防火墙，防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击，同时可以通过防火墙设置把攻击重定向。

5、提升服务器配置，一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，CPU和内存，保证资源不被攻击消耗殆尽。

6、通过反向路由进行ip真实性检测，禁用非真实IP也可以防御攻击。

7、限制SYN/ICMP流量，在路由器上配置SYN/ICMP的更大流量限制SYN/ICMP封包所能占有的更高频宽，大量的异常流量那基本上就是攻击了。

8、过滤所有RFC1918，IP地址RFC1918是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

网站被攻击，打不开怎么办？

1、先断开下 *** ，查看系统日志是怎么写的。是什么样的攻击，针对性的解决。

2、检测下，是否有漏洞，及时打补丁进行修复；

查看网站是否有被挂马、是又有后门等，及时清除。

3、重新修改系统账户密码，密码设置的复杂些

4、关闭不必要的服务和端口

5、安装安全防火墙，目前市面上有很多类似的安全软件。

6、自己无法解决，建议可找第三方安全厂商帮忙看看，比如说安全狗，帮忙进行处理，并制定一个安全防护方案。

7、如果发现网站上内容有被篡改的痕迹，及时将备份文件替换上。

服务器被攻击怎么处理？

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

1、定期扫描

要定期扫描现有的 *** 主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的更佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到 *** 主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此 *** 需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业 *** 实际运行情况不相符。

4、充分利用 *** 设备保护 *** 资源

所谓 *** 设备是指路由器、防火墙等负载均衡设备，它们可将 *** 有效地保护起来。当 *** 被攻击时更先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而更大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

6、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的 *** 检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高 *** 安全性。

7、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此 *** 并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的更大流量来限制SYN/ICMP封包所能占有的更高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的 *** 访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是更好的防范DOS的 *** ，虽然目前该 *** 对于DdoS效果不太明显了，不过仍然能够起到一定的作用。