阿里云服务器会被入侵吗,你买的阿里云服务器被攻击了吗

Q1：阿里云服务器被DDOS怎么办

当我们发现服务器被攻击的时候不要过度惊慌失措，先查看一下服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。这些是只能防简单的攻击，对于大流量DDOS攻击，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者.安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。

Q2：阿里云被DDOS攻击了怎么解决呀？

利用百度云加速，最高可以防御30G的峰值。如果阿里巴巴云每月至少买10万，百度云加速最低10G套餐，只需要600年，价格非常实在。而且效果非常好。

Q3：阿里云虚拟主机被DDOS攻击怎么办？

由于阿里巴巴云(原王湾)的虚拟主机是共享IP，一个IP会放更多的网站。如果其中一个网站受到攻击，同一IP下的所有网站都将被暂时关闭。为了更多用户的网站稳定，系统会关闭相关网站30分钟到24小时。根据攻击类型，对应不同的解封时间后会自动打开，同时安全系统会继续检测。如果攻击仍然存在或者以后被DDoS攻击，系统会按照同样的规则再次处理。由于这种攻击基本上是针对共享IP的4层攻击，目前无法准确定位绑定在IP中的被攻击站点。为避免主机因绑定在同一IP的其他站点受到攻击而关闭，客户可通过阿里巴巴云代理购买阿里巴巴云，使用独立IP的专属虚拟主机或阿里巴巴云服务器的ECS云盾进行安全防护。IP独立独占虚拟主机的安全策略远高于共享虚拟主机。阿里巴巴云服务器的ECS用户享有最高的管理员权限，可以通过云盾平台在服务器上安装部署防护软件、设置安全策略或做全面的安全防护。为您自己的网站带来更高的访问稳定性。

Q4：阿里云服务器被攻击怎么办？

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service?简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。随着DDOS攻击的成本越来越低，很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能，某篇文章可能因为内容质量好，在搜索引擎有较高的排名，但如果因为DDOS导致网站长时间无法访问，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，因为达到了“下线”文章的目的。对付DDOS不太容易，首先要找一个靠谱的主机供应商，我之前有个主机供应商，一发现某个IP被DDOS，就主动屏蔽这个IP好几天，实际上就是硬件和技术能力不足的表现。国外的主机供应商也未必靠谱，比如之前有次被DDOS，我就把博客转到Dreamhost的空间，事实表明Dreamhost的防DDOS的能力不敢恭维，DDOS来了之后，Dreamhost对付DDOS倒是不客气，直接把中国地区的IP全给屏蔽了。一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢?1、保证服务器系统的安全首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。2、隐藏服务器的真实IP地址不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。总之，只要服务器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过10G，那么免费的CDN可能就顶不住了，需要购买一些高防的收费CDN，一般高防CDN比较贵，比如阿里云腾讯云的10G防护一个月就78千一年，目前国内性价比比较高的推荐：百度云加速 ,10GDDOS防护套餐只需要1190一年，代理商买更便宜。相关链接

Q5：阿里云ECS服务器被DDoS无解，请问我该何去何从

其实DDoS的核心问题是，发起DDoS的成本很低，而保护的成本却很高。据我所知，今年中国应该有超过200G的ddos攻击。大多数国内公司都不堪重负。当然一般没有深仇大恨或者巨大的商业目的，不会发动这种规模的攻击。不过目前一个普通网站挂几个G就够了。攻击成本只有几百块，防护可能需要几十次，有些可能防不住。以前我的个人网站是DDOS，对方得了个G，然后我就不插电了。很多IDC的出口都是只有几个G的，他们挂了十几个之后，下来几次，然后就让你搬出机房。似乎阿里巴巴云提供的保护是5G。楼主被黑洞击中了。感觉攻击你的流量应该超过10G。自从阿里巴巴云公开宣布将提供5G免费DDoS防护后，国内其他几家云防护厂商基本都抹去了DDoS防护参数，不敢做正面对比。可以查到安全宝和加速器的参数和价格。DDOS确实是目前互联网非常大的威胁。保护ddos不是楼主理解的封IP那么简单。要封IP流量，只能封在攻击源头的电信运营商头上。如果运营商不阻止它，攻击流量将淹没您的服务器地址。IDC和阿里巴巴云无法阻止这些流量淹没它们。不管怎么说，流量已经涌入了IDC的大院，下一个目标就是涌向一扇门。要么IDC清理流量，让被攻击的网站保持正常访问，要么就是黑洞。Ddos防护是分析这些洪水中哪些是正常访问，哪些是恶意攻击。然而，这种清洁能力是有限的。阿里巴巴云提供5G，如果超过太多，应该是个黑洞。无限清洁的高成本也会影响到其他阿里巴巴云用户。另外，楼主可能误解了可用性。事实上，当你的网站被攻击时，虚拟机还在工作，但是网络被封锁了。

Q6：网站被DDoS攻击怎么办？阿里云IP被封了

DDoS都有哪些攻击方式？DDoS常见的攻击有SYN Flood攻击、ACK Flood攻击、UDP Flood攻击、DNS Flood攻击、CC攻击等。这些攻击方式可分为以下几种：1、通过使网络过载来干扰甚至阻断正常的网络通讯；2、通过向服务器提交大量请求，使服务器超负荷；3、阻断某一用户访问服务器；4、阻断某服务与特定系统或个人的通讯。像SYN攻击从早期的利用TCP三次握手原理，伪造的IP源，以小博大，难以追踪，堪称经典的攻击类型。大量的伪造源的SYN攻击包进入服务器后，系统会产生大量的SYN_RECV状态，最后耗尽系统的SYN Backlog，导致服务器无法处理后续的TCP请求，导致服务器瘫痪。DDoS攻击如何防御？1、采用高性能的服务器，CPU处理能力更强；2、开通更高的网络带宽，带宽决定抗攻击的能力；3、把网站做成静态页面或者伪静态；4、启用 SYN 攻击保护；5、关闭不必要的服务，限制同时打开的Syn半连接数目；6、开通Anti-DDoS流量清洗，DDoS高防服务；7、安装专业防CC攻击的Web应用防火墙；8、HTTP 恶意请求直接拦截；9、备份网站，网站出了问题，正在全力抢修；10、部署高防CDN，比如百度云加速,用户就近访问，提高速度。相关链接