很多站長都碰到過服務器被攻擊的情況，被攻擊以后也大多都只能束手待斃。因為大家普遍對攻擊不夠了解，很多人把多大量的攻擊和防御掛在嘴邊，卻根本不知道服務器是怎么被攻擊的，更別說如何應對攻擊了。

成都創新互聯公司專注于三門峽企業網站建設,響應式網站設計,購物商城網站建設。三門峽網站建設公司,為三門峽等地區提供建站服務。全流程按需規劃網站，專業設計，全程項目跟蹤，成都創新互聯公司專業和態度為您提供的服務

大部分網絡攻擊都是針對網絡帶寬，即大量攻擊包導致網絡帶寬被阻塞，合法網絡包被虛假的攻擊包淹沒而無法到達服務器；除了針對帶寬，還有主要是針對服務器硬件的資源耗盡型攻擊，即通過大量攻擊包導致服務器的內存被耗盡或CPU內核被應用程序占用完而造成的無法提供服務。

常見攻擊的主要表現以及應對策略：

第一種類型：CC類攻擊

表現形式：網站出現service unavailable提示；CPU占用率很高；網絡連接可觀察到大量的ESTABLISHED的連接、單個IP高達幾十條甚至上百條；外部無法打開網站，軟重啟后短期內恢復正常，幾分鐘后又無法訪問。

應對策略：因為CC攻擊是模仿真實用戶請求，并且攻擊的流量相對較小，單純靠機房防火墻很難完全防御，一般需要配合防護軟件設置IP策略，過濾異常IP以減輕服務器負擔。

第 二 種類型：UDP類攻擊 

表現形式：觀察網卡發現每秒接受大量的數據包；網絡狀態觀察TCP信息正常。 

應對策略：最簡單有效的方法就是封掉UDP大包，再大的UDP攻擊也無法影響你分毫，那些低成本號稱無限防的高防服務器就是這么來的。缺點也是顯而易見的，不僅防御了攻擊，正常UDP流量也無法進入。租用帶硬件防火墻的高防服務器可完美解決。

第 三 種類型：SYN類攻擊 

表現形式：CPU占用很高；服務器的網絡連接可觀察到大量的半連接狀態，單個IP高達幾十條甚至上百條。

應對策略：針對SYN攻擊包的原理，可通過相關設置緩解：減少SYN-ACK數據包的重發次數、使用SYN Cookie技術、增加backlog隊列（默認是1024）、限制SYN并發數。租用帶硬件防火墻的高防服務器可完美防御此類攻擊。

第四種類型：TCP全連接攻擊

表現形式：CPU占用很高；網絡連接可觀察到大量的全連接狀態，單個IP高達幾十條甚至上百條。

應對策略：全連接攻擊是為了繞過常規防火墻的檢查而設計的，是現在最難防御的攻擊之一，通過洪水般大量的正常TCP連接來耗盡服務器資源。全連接攻擊需要大量肉雞，成本巨大而且容易被追蹤，只能選擇帶專業硬件防火墻和擁有大流量清洗能力的高防服務器硬抗攻擊。