为什么服务器一直被ddos攻击怎么办？

服务器老被DDOS攻击，该怎么办？~

DDOS攻击的目的有两个：一个是消耗网络带宽资源，二是消耗服务器系统资源。
因此在遇到DDOS攻击的典型现象就是，带宽资源被耗尽，或者服务器系统资源被占满。
在遇到DDOS攻击，用户需要判断攻击的方式，进而采取相应的措施。
但是，此时实际上已经给用户造成了影响了，因此建议用户使用专业的抗DDOS攻击，提前预防。

修改注册表防范DDos攻击：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

'关闭无效网关的检查。当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接
'第二个网关，通过关闭它可以优化网络。
"EnableDeadGWDetect"=dword:00000000

'禁止响应ICMP重定向报文。此类报文有可能用以攻击，所以系统应该拒绝接受ICMP重定向报文。
"EnableICMPRedirects"=dword:00000000

'不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时，可以使服务器禁止响应。
'注意系统必须安装SP2以上
"NoNameReleaseOnDemand"=dword:00000001

'发送验证保持活动数据包。该选项决定TCP间隔多少时间来确定当前连接还处于连接状态，
'不设该值，则系统每隔2小时对TCP是否有闲置连接进行检查，这里设置时间为5分钟。
"KeepAliveTime"=dword:000493e0

'禁止进行最大包长度路径检测。该项值为1时，将自动检测出可以传输的数据包的大小，
'可以用来提高传输效率，如出现故障或安全起见，设项值为0，表示使用固定MTU值576bytes。
"EnablePMTUDiscovery"=dword:00000000

'启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后
'安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值
'设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2后在某种特殊数据包下会导致系统重启。
"SynAttackProtect"=dword:00000002

'同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP会话，用netstat命令可以看到呈SYN_RCVD状态
'的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微小一点。
"TcpMaxHalfOpen"=dword:00000064

'判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。
"TcpMaxHalfOpenRetried"=dword:00000050

'设置等待SYN-ACK时间。缺省项值为3，缺省这一过程消耗时间45秒。项值为2，消耗时间为21秒。
'项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受攻击规模修改。
'微软站点安全推荐为2。
"TcpMaxConnectResponseRetransmissions"=dword:00000001

'设置TCP重传单个数据段的次数。缺省项值为5，缺省这一过程消耗时间240秒。微软站点安全推荐为3。
"TcpMaxDataRetransmissions"=dword:00000003

'设置syn攻击保护的临界点。当可用的backlog变为0时，此参数用于控制syn攻击保护的开启，微软站点安全推荐为5。
"TCPMaxPortsExhausted"=dword:00000005

'禁止IP源路由。缺省项值为1，表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示丢弃所有接受的
'源路由包，微软站点安全推荐为2。
"DisableIPSourceRouting"=dword:0000002

'限制处于TIME_WAIT状态的最长时间。缺省为240秒，最低为30秒，最高为300秒。建议设为30秒。
"TcpTimedWaitDelay"=dword:0000001e

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
'增大NetBT的连接块增加幅度。缺省为3，范围1-20，数值越大在连接越多时提升性能。每个连接块消耗87个字节。
"BacklogIncrement"=dword:00000003

'最大NetBT的连接快的数目。范围1-40000，这里设置为1000，数值越大在连接越多时允许更多连接。
"MaxConnBackLog"=dword:000003e8

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters]
'配置激活动态Backlog。对于网络繁忙或者易遭受SYN攻击的系统，建议设置为1，表示允许动态Backlog。
"EnableDynamicBacklog"=dword:00000001

'配置最小动态Backlog。默认项值为0，表示动态Backlog分配的自由连接的最小数目。当自由连接数目
'低于此数目时，将自动的分配自由连接。默认值为0，对于网络繁忙或者易遭受SYN攻击的系统，建议设置为20。
"MinimumDynamicBacklog"=dword:00000014

'最大动态Backlog。表示定义最大"准"连接的数目，主要看内存大小，理论每32M内存最大可以
'增加5000个，这里设为20000。
"MaximumDynamicBacklog"=dword:00002e20

'每次增加的自由连接数据。默认项值为5，表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN攻击
'的系统，建议设置为10。
"DynamicBacklogGrowthDelta"=dword:0000000a
====================================================
以上存为.reg后即可直接导入.
当然可以在里面相应的添加其他设置进行一次性修改注册表.如:
'关闭445端口
"SMBDeviceEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]
'禁止C$,D$一类的共享
"AutoShareServer"=dword:00000000
'禁止ADMIN$缺省共享
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
'限制IPC$缺省共享
"restrictanonymous"=dword:00000000

最有效的方法就是上硬防，用防火墙来处理不正常的数据包，软防不行的，看访问的数据有多少。

第一步：查找攻击者
首先查找攻击者，根据系统日志进行分析，查看所有可疑的信息进行排查，如果没找到，该如何！那就进行第二步。

第二步：断开所有网络连接

在确认系统遭受攻击后，要断开网络连接。

第三步：分析系统漏洞

根据系统日志进行分析，查看攻击者是通过什么方式入侵到服务器的，通过分析找出系统所存在的漏洞。

第四步：重装系统

在被攻击后，直接重装系统是最好的方法。

第五步：备份系统数据

重装完系统之后再进行系统备份，以防下次被攻击后可以快速恢复数据。

第六步：恢复网络连接重装系统完成之后，在一切都正常后，把系统连接到网络上，恢复服务。
以上便是服务器被攻击之后的解决方法，仅供参考。

可以考虑购买ddos防护功能，这样就不怕被攻击了

---

甘井子区18751574249： 服务器经常被ddos攻击怎么办? - ？
尔钢延龄： DDOS攻击的目的有两个:一个是消耗网络带宽资源,二是消耗服务器系统资源. 因此在遇到DDOS攻击的典型现象就是,带宽资源被耗尽,或者服务器系统资源被占满. 在遇到DDOS攻击,用户需要判断攻击的方式,进而采取相应的措施. ...

甘井子区18751574249： 为什么服务器一直被ddos攻击怎么办?？
尔钢延龄： DDoS也就是分布式拒绝服务攻击.它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个.通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程.这些代理保...

甘井子区18751574249： 网站一直被恶意攻击怎么办 - ？
尔钢延龄： 1、DDOS攻击如果是ddos攻击的话,危害性最大.原理就是想目标网站发送大量的数据包,占用其带宽.解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御.流量攻击的不同,你制定的防火墙开款资源也不同....

甘井子区18751574249： 网站为什么会遭遇DDos攻击或CC攻击?？
尔钢延龄： 网站之所以会遭受DDos攻击和CC攻击,主要因素是来自于同行的竞争激烈,一些非法同行采用极端激进的竞争方式,往往会雇佣网络一些具有一定技术的程序人员恶意攻击,雇佣价格不高,攻击方式简单,攻击方便趁人之危,从中获取流量利益.有些小企业网站所用的服务器只是一般的服务器,性能和带宽一般,加上程序人员的维护不当,比如有些网站ping域名的时候,直接暴露网站所在服务器的IP,一旦被攻击方记录IP信息,便会锁定攻击服务器,导致服务器严重受影响.一些小企业或个人考虑到网站成本,不会使用价格高昂的高仿服务器,如果处于同行竞争激烈的环境下,则是容易被攻击的对象.

甘井子区18751574249： ddos攻击,解决办法??？
尔钢延龄： (1)检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击.如果发现这些IP地址是来自外面的而...

甘井子区18751574249： 网站受到DDOS攻击怎么办?？
尔钢延龄： 一、确保系统的安全1、确保服务器的系统文件是最新的版本,并及时更新系统补丁.2、管理员需对所有主机进行检查,知道访问者的来源.3、过滤不必要的服务和端口,可以使用工具来过滤不必要的服务和端口,即在路由器上过滤假IP.4、...

甘井子区18751574249： ddos攻击是什么意思?机房那边说服务器被攻击了,这个要怎么解决?？
尔钢延龄： DDoS攻击就是通过控制大量肉鸡对目标发起攻击,通过消耗目标带宽资源或耗尽服务器资源让服务器直接崩溃无法访问.服务器运营商的防护手段一般就是黑洞策略,遇到大流量攻击时直接把企业服务器放入黑洞,这样是可以阻挡DDOS攻击,但同时也让正常访客无法访问了.而墨者.安全的防护会提供1T的超大带宽,可以对畸形包进行有效拦截,抵御SYN Flood、ACK Flood、ICMP Flood、DNS Flood等攻击,通过JS验证、浏览器指纹、ACL等技术抵御CC攻击.

甘井子区18751574249： 用了安全防护服务器还是被ddos打死了怎么办？
尔钢延龄： 其实ddos是比较难防,你可以做如下操作: 1,隐秘你的ip,尽量用域名绑定. 2,服务器集群,这样的好处是一个服务器坏了,数据还能转移到其他服务器上 3,用反向代理模式进一步保护你的服务器 4,禁用ping命令,这样会以为你的服务器没有联网

甘井子区18751574249： DDOS攻击可以采取哪些应对措施 - ？
尔钢延龄： 1、保证服务器系统的安全首先要确保服务器软件没有任何漏洞,防止攻击者入侵.确保服务器采用最新系统,并打上安全补丁.在服务器上删除未使用的服务,关闭未使用的端口.对于服务器上运行的网站,确保其打了最新的补丁,没有安全...

甘井子区18751574249： 如何防范服务器被攻击 - ？
尔钢延龄： 不管哪种DDoS攻击,,当前的技术都不足以很好的抵御.现在流行的DDoS防御手段——例如黑洞技术和路由器过滤,限速等手段,不仅慢,消耗大,而且同时也阻断有效业务.如IDS入侵监测可以提供一些检测性能但不能缓解DDoS攻击,防...