那如果是已经被攻击的状态？要如何解决并恢复访问呢？

enhygene566

1.首先要做的，是屏蔽海外的访问（如果没有海外业务的话），因为目前来说大部分ddos攻击额流量都来自于海外，所以通过服务器的防火墙，或者是其它的软件设置，完全屏蔽海外的ip请求，是有一定几率恢复访问的。 4.国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试 详情联系： 飞机 : @cdncloud56          @cdncloud31       QQ : 2881702452 欢迎咨询 24个小时~ 2.假如有数据的备份，请立刻购买新的服务器（根据上面的建议，新服务器建议购买高防，但是高延迟的欧洲区域，这样可以在攻击时期临时顶替），在备用服务器上恢复数据后，就可以立刻恢复业务。等待主服务器恢复或者攻击结束，请及时更换主服务器ip，并且设置cdn等安全服务。 3.假如没有数据备份？请立刻将域名解析取消，然后联系服务商更换服务器IP，一般情况下，ddos导致的无法访问是ip的空路由，所以更换ip就会恢复服务器的运行。等待完成IP更换后，就将CDN服务和一些针对网络攻击的防护业务使用起来，将域名重新解析后，就可以开始抵御DDOS攻击了。这一步同样的，如果没有条件购买CDN或者清洗业务，请参考第一条。 4.要注意的是，一定要分清楚是CC攻击还是DDOS，CC攻击标准的特征就是流量消耗巨大，服务器性能被拉满导致业务无法进行，但是CC攻击很容易通过软件层面防御的，根本不需要做太多的举措。而DDOS则是一种网络连接层面的大规模占用，相应的肯定要进行更加复杂的应对措施。 最后，还可以做些什么？ 1.及时收集攻击者的流量来源和尽可能多的信息，并报警处理。 2.参考攻击前应对措施，做好最基础的安全加固。 3.一定要记住，数据最重要！只要数据还在，就可以快速恢复业务。如果是大型的平台，数据海量的话，那更要注意数据的备份和保护。 4.国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试 详情联系： 飞机 : @cdncloud56          @cdncloud31       QQ : 2881702452 欢迎咨询 24个小时~