服务器受到DDoS攻击时该怎么办?

上个月，我认识的一个朋友公司网站被DDoS攻击了，虽然他们公司之前也做过一些安全防护措施，但是当遇到真正的大流量DDoS攻击时就束手无策了。DDoS攻击方式有很多种，不同的攻击方式防御方法也有所不同，对于这种大流量攻击简单的防火墙是无法防御住的，最后经过多次尝试后还是选择接入了墨者安全的高防产品才解决了问题。

其实这次的DDoS攻击类型就是CC攻击，是最常见的一种应用层攻击手段，攻击者借助代理服务器生成指向目标系统的合法请求，造成服务器资源耗尽，一直到宕机崩溃。

我们都有过这样的体验，平常去网上购物都可以快速打开网页，而在双11抢购那天晚上就很卡，导致很多人都抢不到。因为服务器要到数据库中判断访问者是否有下单、购买等权限。访问的人越多，数据库压力就越大，占用的系统资源也就相当的大。而CC攻击就是利用这个特点，模拟海量正常用户不停地访问这些需要大量数据操作的页面，造成服务器资源的浪费，当服务器CPU长时间处于100%状态时，网络就被堵塞正常用户访问就打不开页面了。

CC攻击之所以会选择代理服务器就是因为这样可以有效的隐藏身份，还可以绕过防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡来发动CC攻击，攻击者使用CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，相比前者来说更难防御。最让站长们担心的是CC攻击技术含量和成本非常低，利用更换IP代理工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击，80%的DDoS攻击都是CC攻击。

很多公司在受到DDoS攻击时，会选择用一些防火墙来进行防御，或者选择机房进行流量迁移和清洗，这种两种方法对于小流量攻击的确有效，而且价格也便宜。但是当攻击者使用大流量DDoS攻击时，这两种方法就完全防御不住了，这种情况就必须考虑接入高防了，高防的优势还是很明显的，配置简单，接入方便见效快，对于大流量攻击也完全不在话下。

最后，墨者一点点经验给到大家，市场高防产品众多，价格也参差不齐，很多安全公司为了用低价吸引用户，推出的所谓的高防其实防不了多大流量，用户在选择高防产品时不要只看重价格，要进行多方面对比和参考。企业也要提高自身的网络安全意识，做好必要的防护措施，在威胁来临时才不会自乱阵脚。

关于墨者安全

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。