腾讯服务器被攻击

服务器被攻击怎么办

1、换高防IP或切换高防服务器，流量攻击进入高防IP将异常流量清洗后，保留正常流量转到我们正常服务器IP。
2、网站业务添加CDN，预算充足的情况下可以考虑添加CDN，但是大流量的攻击可能产生高额CDN费用，需要酌情考虑。
3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。
4、设置防火墙，防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击，同时可以通过防火墙设置把攻击重定向。
5、提升服务器配置，一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，CPU和内存，保证资源不被攻击消耗殆尽。
6、通过反向路由进行ip真实性检测，禁用非真实IP也可以防御攻击。
7、限制SYN/ICMP流量，在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。
8、过滤所有RFC1918，IP地址RFC1918是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

服务器被攻击怎么办？

1、切断网络



对服务器所有的攻击都来源于网络，因此，当服务器遭受攻击的时候，首先就要切断网络，一方面能够迅速切断攻击源，另一方面也能保护服务器所在网络的其他主机。



2、查找攻击源



要根据自身经验和综合判断能力，通过分析系统日志或登录日志文件，找出可疑信息，分析可疑程序。







3、分析入侵原因和途径



一定要查清楚遭受攻击的具体原因和途径，有可能是系统漏洞或程序漏洞等多种原因造成的，只有找到问题根源，才能够及时修复系统。



4、备份好用户数据



当服务器遭受攻击的时候，就要立刻备份好用户数据，同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话，就要彻底删除它，再将用户数据备份到一个安全的地方。



5、重装系统



这是最简单也是最安全的办法，已经遭受到攻击的系统中的攻击源是不可能彻底清除的，只有重装系统才能够彻底清除攻击源。







6、修复程序或系统漏洞



如果已经发现了系统漏洞或程序漏洞之后，就要及时修复系统漏洞或修改程序bug。



7、恢复数据和连接网络



将已经备份好的数据重新复制到重装好的系统中，随后将服务器开启网络连接，恢复对外服务。

服务器被攻击怎么处理？

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。1、定期扫描要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。2、在骨干节点配置防火墙防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。3、用足够的机器承受黑客攻击这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。4、充分利用网络设备保护网络资源所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。5、过滤不必要的服务和端口过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。6、检查访问者的来源使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。7、过滤所有RFC1918 IP地址RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。8、限制SYN/ICMP流量用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

服务器一直被攻击怎么办？

香港阿里云被流量攻击了，一说到防御攻击，很多用户可能会想到CDN、高防IP等防御产品，这个思路是不错的。但是香港阿里云相对于国内的阿里云而言，更多情况下是无法直接使用国内的CDN和高防IP来防御的。大部分用户在使用香港阿里云时，都是没有备案直接使用的，那么在遇到攻击时，也是没法使用国内的高防节点来进行防御的。那么香港阿里云遇到流量攻击时应该怎么处理？


并非属于容易受攻击的行业，攻击流量较小时，我们可以优先采用升级服务器防御值的形式来进行防御。那如果本身就是属于极易受到攻击的行业或者攻击流量来势凶猛的话。这种情况下，我们可以通过使用海外的高防节点来进行防护，海外高防CDN、海外高防IP都是不错的选择，并且在防御价格上也并不一定会比国内的贵哦。

在增值防御产品的选择上怎么选划算？

1、直接找阿里云处理

通过联系阿里云售后进行处理，售后技术人员会根据您的实际情况去推荐使用相应的云端防护产品。

2、找专业做IDC安全防护的企业处理

通过联系具备有IDC相关资质的网络安全公司来量身定制防御方案，协助处理流量攻击的问题。

那么这两种方式哪种更划算呢？

单从价格上来说，大厂的云端防护产品在价格上必然不会很低的，如果追求性价比的话，也可以选择其他专业的规模中等的IDC公司来做云端安全防护。规模小些的IDC公司在价格上是会有绝对性的优势的，一般的流量攻击都是可以通过策略定制帮您防住的。



很多用户在面对攻击来袭时都会有遇到一个情况，虽然我们使用了高防IP，但是还是无法有效的防御住DDOS攻击，其实主要的原因在于，DDOS流量攻击的防御值已经超过了服务器本身的防御阈值了，这种情况下肯定是无法防御住的。今天小蚁君说说。

当然使用高防服务器防不住，除了攻击的确达到阈值外，我们还需要考虑的是，是否是因为我们所使用高防服务器的防御值并非是真实的防御。如果您是通过正规的IDC运营商去租用的高防服务器，一般都是真实的配置的，正规的企业也不会出租缩水的服务器。这种情况下也许真的是因为攻击流量达到阈值了。面对这种流量超过阈值的情况，一般情况下，客服会建议您更换防御值更大的服务器。其实我们也可以换台服务器，也可以选择在原有的服务器基础上增加防御值。例如原先您的防御是100G的，可以升级到200G。如果还是防不住，这种情况下，就没必要在盲目的去升级防御了。可以尝试去找IDC供应商去做一个防御策略，最好做一个可以包防住的套餐。当然这种包防住的价格是会很贵的。如果追求性价比的话，也是可以通过添加高防IP这类云端防御产品来进行防护的，效果也是特别好的。在价格上高防IP的价格高低不等，主要还是以防住的流量为计算标准来计费的。当然这个云端防护产品种类的选择范围还是挺大的，你可以根据业务的实际情况来去进行相应的选择哦

一般服务器被攻击是为什么？

服务器被攻击的话，一般常用的ddos、cc攻击后一般会表现出：网站掉包严重，访问网站时要么打不开。服务器远程困难，远程连接桌面非常卡，或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了，但是操作困难，cpu处于100%，内存占用率也高，服务器已处于瘫痪状态。建议升级服务器防御，或者换IP，当然要是恶性攻击的话换IP没有用的。最好是提高防御，换个高防服务器。海腾数据曾超问您解答

服务器被ddos攻击？要怎么办

1．确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。

2．确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么？谁在使用主机？哪些人可以访问主机？不然，即使黑客侵犯了系统，也很难查明。

3．确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统甚至是受防火墙保护的系统。

4．确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。

5．禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据?

6．禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问！

7．限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。

8．确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部保密部分。

9．在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

10．检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。

11．利用DDoS设备提供商的设备。

遗憾的是，目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用

云服务器被ddos攻击怎么办？

ddos攻击是一种比较原始攻击，攻击者通过流量式或请求数量访问，超过服务器正常承受能力，让服务器处于瘫痪。正常访问者无法访问到服务器，是使服务器处于离线状态。遇到DDOS攻击常见有三种方式来防御。
使用高防服务器：高防服务器主要是指独立单个硬防防御，可以为单个客户提供安全维护，总体来看属于服务器的一种，根据各个IDC机房的环境不同，有的提供有硬防，有使用软防。简单来说，就是能够帮助服务器拒绝服务攻击，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器类型。高防服务器租用价格要比普通服务器租用价格贵。适合经常有小流量的攻击的站点、游戏、应用等服务器
使用防火墙软件：防火墙获取攻击者的IP地址、与服务器的连接数，并将其屏蔽，从而可以防御到小型的DDoS攻击。这种方法适用于规模较小的骚扰型DDoS攻击。
专业的DDOS防御增值服务：面对DDoS这种全行业都要无法避免的问题，服务商提供专业DDoS防护解决方案。防护方案部署到服务器上，包括切换高防IP、CDN节点等。通过海量带宽资源分散攻击者流量，您将再也不用担心没有足够的资源来发布您的业务，将再也不用担心DDoS攻击可能削弱您的业务，您将获得一个最具竞争力的纯净商业环境来保障业务的正常开展。

腾讯的服务器是不是被攻破了？

楼主可以看下这个 我看了以后才知道腾讯能撑到现在简直是个奇迹


大家好，写这篇文章的时候，我已经不是腾讯的员工了，终于可是说出自己心中的话了，做客服XX部的经理16个月零9天，除了周Ri以外，每天的心情都很压抑．除了压抑还是压抑，看到的所有美好的事物在我的脑海里都扭曲了．早在DNF进入内测的时候，从韩国派来了一个25人的技术／服务人员组，初期对我们进行了大量的培训，不得不承认，做了这么多年，很多东西我都没接触到人家那么深，尤其是其中有个23岁的小伙子，乔惠安，彻底否定了我以前学过的很多东西，那段时光是美好的．．．（这里就不多说了）．按合同要求，所有服务器包括相应内部处理程序，必须从韩方一次性付款购买（很多公司因为这个门槛太高放弃了），这在当初的谈判会上的争论是相当激烈的，而我们的XXX老总最后也答应了这个要求，知道所有服务器开放完毕，所有设备都已经到位，资金全部从上海银行贷款，应该说，走到这步，我当时真的很高兴，看到了公司的潜力，看到了自己的未来．公测结束后，相应的问题表现出来了，将近60％的玩家因为掉线频繁暂停或者放弃了DNF并且第一波营销（节日活动，网站宣传等等）受挫，业绩直线下滑，好几个部门的负责人被迫辞职，我在客服能
幸免遇难，也是幸运中的幸运了．为了扭转这样的形势，公司再次贷款，加大了投入的力度，但是事实还是无法改变，（ps 在这里说一个细节，服务器在线最高峰值纪录是3700（约等于）人，也就是说，不是像你们所想像的那样，每组服务器容纳4400个玩家）．自从央视报道青少年沉迷网游后，客服的压力瞬间增大，每天成千个家长的电话，我们服务人员8小时连去WC的时间都没有．国家文化部推出的防沉迷系统，对腾讯的影响真的很大，大到银行派专人监控腾讯的财务报表，并且暂时性停止对腾讯的贷款．韩方的销售人员在调查的了中国24个城市后做出决定，要求腾讯提高服务器质量，满足更多玩家的合理要求，关于设备的问题争论了好几个星期，才终于允许腾讯自己购买设备，于是你们的恶梦和我的恶梦也就开始了，多了我不想说，心细的玩家自己能发现，哪怕是在人最少的顺畅服务器，也会很卡，哪怕当时在线人数＜1000人，为什么呢？因为几个区在同一个机房，9个交易场和4个普线共用一组服务器，现在明白了吗？没有新的设备，没有任何更新．关于决斗场服务器的问题更严重，用N年前旧的服务器在工作，虽然在当时，这组服务器是被誉为#$#@$#@$#,但是对于DNF 这样高质量的格斗游戏来说，只能用”不配”二字形容．还有些东西大家是不知道的，比如 如何维护服务器，所有的技术人员对韩方的技术不熟悉，深造人员去的一半就没再回来，维护只是关机，备份，抽取纪录等等，大概1小时的工作．而和韩方当初培训时候的5小时维护，硬件软件的检测，真是小巫见大巫了．现在离开了腾讯,离开了深圳，虽然渺茫了，但是终于离开了那种压抑的环境，特别特别喜欢看范伟演的部片子 求求你表扬我，作为DNF的客服人员，每个人都是这么想的，请大家不要在跟我们这些客服人员生气，我们为了吃饭，什么都不能多说，请不要在辱骂GM，他们的谈话纪录每天都被审查．员工合同有这么一条，每月增加补助400元，当解约后3年不得从事相同行业的工作，不得泄露公司内部受控文件，图片及信息．．．．．．．．．．腾讯你想当我爸爸？儿子我现在长大了，你管不着 、
我匿名写下了这封帖子，是因为我暂时并还不想丢掉饭碗。在十一前些Ri子，韩方中国考察队在访问中国各大城市后，要求腾讯新增区并提高新服务器质量，但是由于腾讯资金不足，再加上防沉迷系统的压制，无法自费购买由韩国原装的服务器，几个星期的激烈会议后，韩方同意腾讯自行购买其他服务器，但韩方中断了腾讯的技术支持，也就是说，韩方在更新版本及发现故障后不给予腾讯任何帮助，腾讯也因为种种原因，在出现故障后网络系统一直没有更新，服务器的运转质量也越变越差，而目前最热的针对外挂进行的封号风波也越演乐烈。腾讯自行对服务器的维护，其实仅仅不到1个小时，按原技术要求，需要检查网络系统，服务器设备，每Ri备份，每台服务器拥有2个备用电源，而腾讯的维护仅仅每周一次备份，其余工作没有执行，一但出现大问题，只会频繁的重启服务器，这就是为什么大家看到3天2头都在维护。也有部分原因，因为腾讯的专业工程师仅仅只有40人，大多为新人，根本检查不出问题，再加上没有过硬的诊测技术，导致服务器自动检测误封大量帐号的现象。然后再告诉你们几件事：细心的人会发现，每个服务器基本从早到晚都拥挤，而上线后发现有的人数并不如服务器所显示的那么膨胀，其实有几个区就是原05版QQ聊天用的服务器，明白了吧？腾讯对于韩方让其自行购买服务器，也就是说腾讯根本没有购买服务器，而是腾出5分之2的聊天服务器来运行DNF，我原以为用不到2个星期就会崩溃，居然能用了几个月，而且还没有任何的维护，真是奇迹。不过现在各区已经彻底崩溃。。。服务器的上限改成了1800，就好象用128的内存玩DNF一样的概念。玩家们应该非常清楚，服务器是什么状况，湖北2区的服务器在一个小房间里，其实只是比其他房间小，也有400多平方，但只有8台服务器，也就是说，每 6个游戏中的服务器，实际上是合在一个机器里的。我只是想告诉大家一些确切的消息，也许我很快就会离开，放弃这份压抑的工作但我最后有个请求，GM每天的聊天记录和电话都是有记录的，无法跟玩家说出真心的话，希望大家不要用辱骂的语气和GM对话，我们真的很无奈，GM也是人，KAO别人吃饭的一个人
一个腾讯员工的无奈坦白 看完就会明白了~

腾讯服务器被攻击

2009年6月25日下午17点40分起，腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件是由搜狗与腾讯输入法一案引起的，随着搜狗与腾讯输入法一案进入白日化阶段。

2009年6月25日下午17点47分，搜狗发动了历史以来最大黑客攻击，到18点16分，攻击还在持续，腾讯所有的服务器全部瘫痪，所有的腾讯产品均无法使用。

据TX内部得到的消息！TX确实正被攻击中，据他所诉黑客团伙利用改写后端服务器，让服务器接收大量无壳数据。倒致服务器高速运转超出所受范围。 这位TX内部人员诉说， 果真服务器被攻破，让DNF内部源程序代码泄露会造成不可挽回的局面。就像传奇私服那样， 全球瀿泛滥！由于TX为代理商。那么他也将面临HG的怒火与其法院的制裁！

为什么服务器一直被ddos攻击，怎么办？

原因很简单服务器的安全防护差，没有预防措施，被攻击后备用服务器不足，源头不能够及时排查出来。还有一个原因就是DDOS攻击的特性就是较为隐蔽，分布式对服务器的网络进行攻击的时候，安全员很难做出排查，面对虚假和网络Ip请求，很难做出判断是否是正常的请求。这些都是导致服务器经常被DDOS攻击的原因。但是做好以下这几点既可以提高服务器的运营管理，又可以防护DDOS攻击。1，对服务器的网络进行彻底的梳理排查，捋清楚服务器的每一条网络输入口，遇到攻击的时候可以避免排查难度，精准定位被攻击的服务器。2，加强网络的防火墙，对于非法和欺骗性IP的请求做出网络阻断的设计，限流或者直接加入黑名单。3，服务器的网络连接尽量避免共用一个网络，分布部署服务器部署，尽量做到单线对接服务器，面对DDOS攻击的时候，也有备用的服务器进行应对。4，安装入侵的请求的检测软件，让虚拟IP和高频多发的请求直接拦截在门下。5，对于服务器数据和资源进行加密处理，至少保证在被攻击的情况下信息的安全问题。6，当然也可以选择像阿里，腾讯云，百度云这样的服务器云平台进行服务器托管，至少安全问题的防护是可以说国内数一数二的企业，值得信任。

云服务器被攻击怎么解决？

想避免 DDOS 攻击 ，务必先搞清楚 ，当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器宕机，以便做到攻击目地 ，因而 你务必防止服务器ip泄漏并掩藏 源ip ，那样黑客就无法找到源服务器ip ，也没法使用ddos有效地攻击你。

根据隐藏源服务器 IP 的思路 ，我们可以给网站做一个高防CDN ，既可加速 ，又可以预防 被DDOS 攻击 。高防CDN 能够做到掩藏源服务器目地 。当查询 IP 时只能查询 高防cdn的节点 ，而CDN 节点这般之多。 即便他人想攻击你，也必须得一个个的IP 去打，这样造成的攻击成本自然就提高 ，对他们来说完全不划算 ，而且还未必能找到 。当然不仅要做到 源IP不暴露 在防御上也是就近机房清洗 ，回源速度快 ，丝毫不影响用户体验 ，不过值得一提的是不要把域名直接解析到源站IP ，也不要用源服务器 IP 直接进行访问 。
许多网站管理员都等网址被攻击了才上高防cdn ，因此没用，由于另一方早已记住了你的ip ，直接绕过高防CND节点 。根据源ip攻击你，怎样防御 ？所以在接入防护之前一定要确定源IP 是干净的，否者就要申请更换公网IP
因此，避免服务器遭受ddos攻击的最好是方式就是说 把高防CDN布置在好，不能让另一方 了解 你的源服务器ip ，即便 高防cdn 其中一个节点被打死 ，还可以立即切换到互联 数据高防cdn备用节点 上。