隨著網絡技術發展，網絡安全問題日益突出，特別是ddos攻擊是大家都痛恨的一種攻擊。企業服務器被攻擊的事件也越來越頻繁，常見的服務器被DDoS攻擊都有哪些類型呢？被ddos攻擊了怎么辦？今天快快網絡小編就給大家講解下相關的知識。

　　常見的服務器被DDoS攻擊

　　網絡層攻擊：比較典型的攻擊類型是UDP反射攻擊，例如：NTP Flood攻擊，這類攻擊主要利用大流量擁塞被攻擊者的網絡帶寬，導致被攻擊者的業務無法正常響應客戶訪問。

　　傳輸層攻擊：比較典型的攻擊類型包括SYN Flood攻擊、連接數攻擊等，這類攻擊通過占用服務器的連接池資源從而達到拒絕服務的目的。

　　會話層攻擊：比較典型的攻擊類型是SSL連接攻擊，這類攻擊占用服務器的SSL會話資源從而達到拒絕服務的目的。

　　應用層攻擊：比較典型的攻擊類型包括DNS flood攻擊、HTTP flood攻擊、游戲假人攻擊等，這類攻擊占用服務器的應用處理資源極大的消耗服務器處理性能從而達到拒絕服務的目的。

　　被ddos攻擊了怎么辦？

　　1、定期檢查服務器漏洞

　　定期檢查服務器軟件安全漏洞，是確保服務器安全的最基本措施。無論是操作系統（Windows或linux），還是網站常用應用軟件（mysql、Apache、nginx、FTP等），服務器運維人員要特別關注這些軟件的最新漏洞動態，出現高危漏洞要及時打補丁修補。

　　2、隱藏服務器真實IP

　　通過CDN節點中轉加速服務，可以有效的隱藏網站服務器的真實IP地址。CDN服務根據網站具體情況進行選擇，對于普通的中小企業站點或個人站點可以先使用免費的CDN服務，比如百度云加速、七牛CDN等，待網站流量提升了，需求高了之后，再考慮付費的CDN服務。

　　其次，防止服務器對外傳送信息泄漏IP地址，最常見的情況是，服務器不要使用發送郵件功能，因為郵件頭會泄漏服務器的IP地址。如果非要發送郵件，可以通過第三方代理（例如sendcloud）發送，這樣對外顯示的IP是代理的IP地址。

　　3、關閉不必要的服務或端口

　　這也是服務器運維人員最常用的做法。在服務器防火墻中，只開啟使用的端口，比如網站web服務的80端口、數據庫的3306端口、SSH服務的22端口等。關閉不必要的服務或端口，在路由器上過濾假IP。

　　4、購買高防提高承受能力

　　該措施是通過購買高防的盾機，提高服務器的帶寬等資源，來提升自身的承受攻擊能力。一些知名IDC服務商都有相應的服務提供，但該方案成本預算較高，對于普通中小企業甚至個人站長并不合適，且不被攻擊時造成服務器資源閑置，所以這里不過多闡述。

　　5、限制SYN/ICMP流量

　　用戶應在路由器上配置SYN/ICMP的最大流量來限制SYN/ICMP封包所能占有的最高頻寬，這樣，當出現大量的超過所限定的SYN/ICMP流量時，說明不是正常的網絡訪問，而是有黑客入侵。早期通過限制SYN/ICMP流量是最好的防范DOS的方法，雖然目前該方法對于DDoS效果不太明顯了，不過仍然能夠起到一定的作用。

　　常見的服務器被DDoS攻擊有不少類型，小編給大家整理了在一定程度范圍內，能夠應對緩解DDoS攻擊的策略方法。服務器受到大流量攻擊時可通過配置DDoS高防IP，將惡意攻擊流量引向高防IP，對保護系統進行流量過濾清洗，再將正常流量返回服務器，確保源站正常可用。