有些企業(yè)網(wǎng)站經(jīng)常會受到惡意攻擊，當大規(guī)模攻擊真正來臨時，將導致網(wǎng)站癱瘓造成業(yè)務的損失。網(wǎng)站受到DDOS攻擊怎么辦？當網(wǎng)站遭受到DDOS攻擊的時候我們還是可以采取補救的措施。及時反應設置防火墻或者是更新系統(tǒng)補丁。接下來就給大家介紹幾個面對DDOS攻擊的處理方式。

　　網(wǎng)站受到DDOS攻擊怎么辦

　　一、確保系統(tǒng)的安全

　　1、確保服務器的系統(tǒng)文件是最新的版本,并及時更新系統(tǒng)補丁。

　　2、管理員需對所有主機進行檢查，知道訪問者的來源。

　　3、過濾不必要的服務和端口，可以使用工具來過濾不必要的服務和端口，即在路由器上過濾假IP。

　　4、限制同時打開的SYN半連接數(shù)目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量。

　　5、正確設置防火墻，在防火墻上運行端口映射程序或端口掃描程序。

　　6、認真檢查網(wǎng)絡設備和主機/服務器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時間變更,那這臺機器就可能遭到了攻擊。

　　7、限制在防火墻外與網(wǎng)絡文件共享。這樣會給黑客截取系統(tǒng)文件的機會,若黑客以特洛伊木馬替換它，文件傳輸功能無疑會陷入癱瘓。

　　8、充分利用網(wǎng)絡設備保護網(wǎng)絡資源。

　　二、隱藏服務器的真實IP地址

　　服務器防御DDOS攻擊最根本的措施就是隱藏服務器真實IP地址。

　　當服務器對外傳送信息時就可能會泄露IP，例如，我們常見的使用服務器發(fā)送郵件功能就會泄露服務器的IP，因而，我們在發(fā)送郵件時，需要通過第三方代理發(fā)送，這樣子顯示出來的IP是代理IP，因而不會泄露真實IP地址。

　　在資金充足的情況下，可以選擇高防服務器，且在服務器前端加CDN中轉，所有的域名和子域都使用CDN來解析。

　　三、負載均衡技術

　　這一類主要針對DDOS攻擊中的CC攻擊進行防護，這種攻擊手法使web服務器或其他類型的服務器由于大量的網(wǎng)絡傳輸而過載，一般這些網(wǎng)絡流量是針對某一個頁面或一個鏈接而產(chǎn)生的。

　　當然這種現(xiàn)象也會在訪問量較大的網(wǎng)站上正常發(fā)生，但我們一定要把這些正常現(xiàn)象和分布式拒絕服務攻擊區(qū)分開來。在企業(yè)網(wǎng)站加了負載均衡方案后，不僅有對網(wǎng)站起到CC攻擊防護作用，也能將訪問用戶進行均衡分配到各個web服務器上，減少單個web服務器負擔，加快網(wǎng)站訪問速度。

　　面對DDOS攻擊的處理方式

　　DDoS攻擊全名為分布式拒絕服務攻擊，是攻擊者將多臺受控制的計算機聯(lián)合起來向目標計算機同時發(fā)起攻擊，讓目標主機系統(tǒng)資源耗盡，使其停止服務甚至崩潰。同時還可阻塞目標網(wǎng)絡，使其無法為用戶提供服務。

　　1、預防：隱藏服務器或目標主機的真實IP地址，避免真實IP直接暴露在互聯(lián)網(wǎng)，成為不法分子的攻擊目標；

　　2、自建：架設專業(yè)防護DDoS攻擊的網(wǎng)絡安全設備，通過設置防護策略對發(fā)生的DDoS攻擊進行處置，主要通過設置異常流量清洗閾值、源認證、攻擊特征匹配、首包校驗重傳等方式實現(xiàn)安全防護；

　　3、購買服務：根據(jù)線網(wǎng)流量的情況，可以考慮選購國內某些運營商或云清洗供應商提供的抗DDoS服務，借助服務提供商既有的DDoS攻擊防護能力，保護自身業(yè)務穩(wěn)定可靠運行。

　　網(wǎng)站受到DDOS攻擊的時候及時做出措施，在抵御各類攻擊的同時，保障網(wǎng)站業(yè)務的快速穩(wěn)定訪問。面對復雜多變的網(wǎng)絡攻擊帶來的挑戰(zhàn)應該提前做好防護措施，提高抵御風險的思想覺悟。