哎哟我去，今天早上起来一看网站，打不开了！用户群里都炸锅了 说我跑路了我心里那个急啊，赶紧登录服务器一看，好家伙，CPU跑得跟飞机引擎似的，100%了带宽也爆了这他妈是不是被人打了？后来才知道，这玩意儿叫DDoS攻击，专门搞网站的，气死我了！

咋知道是不是被人打了

其实一开始我也不知道是啥情况， 就想着是不是服务器坏了重启一下试试？后来啊重启完还是不行，更卡了！后来找懂行的朋友一看，说你这是被人攻击了DDoS攻击。那啥是DDoS攻击呢？ 琢磨琢磨。 简单说就是一群坏人一边给你网站发很多很多请求， 多到你服务器处理不过来正常用户就进不去了就像你家门口突然来了1000个人堵门，你家人想出去都出不去！

咋判断是不是中招了呢？我了几点：

不妨... 1. 服务器突然变得特别慢， 正常打开要1秒的网站，现在要10秒还打不开，甚至直接显示“无法访问”；

2. 服务器后台一看，CPU和内存占用率爆表，100%那种， 我当场石化。 而且你啥都没干，就是空着服务器都这样；

3. 带宽被占满了你买了100M的带宽，后来啊显示跑了99M，而且全是一些奇怪的请求，比如访问一个不存在的页面还不停地访问；，物超所值。

4. 用户反馈说网站打不开，或者打开特别慢，而且不是个别用户，是全国各地的用户都说不行，从头再来。。

我上次就遇到这种情况，一开始还以为是网线松了插了插网线，没用！又以为是服务器坏了打 还有可能是隔壁惹的祸 还有一点要注意， 如果你用的是虚拟主机，也就是好几个人共用一个服务器，那可能是隔壁网站被人打了连累到你！就像一栋楼里有人在家里放鞭炮，把消防系统弄响了整栋楼的人都得疏散， 最后强调一点。 你也没办法。我一开始就遇到这情况， 后来机房帮我查了说是隔壁那个卖二手车的网站被人攻击，后来啊我们这些共用服务器的全遭殃了气得我想把隔壁那网站给黑了！ 解决办法就是让机房帮你查， 哪个网站被攻击了然后把那个网站关了或者把攻击的端口封了。比如1433端口，好像是数据库端口，经常被人攻击，先关了再说反正我网站用不到这端口，关了没事！ 赶紧想办法， 不能让网站一直挂啊 网站挂了用户就流失了今天挂一天明天可能就不来了我这小本买卖，哪经得起这么折腾？所以得赶紧想办法， 分几步走： 第一步：先止损，别让损失扩大 发现被攻击了别犹豫，赶紧做几件事： 1. 先备份网站数据！万一服务器被搞坏了数据没了那可就真的完了。把网站文件、数据库都下载下来存到U盘或者百度云里别放服务器上，万一服务器被黑了备份也没了。 2. 如果用的是云服务器， 比如阿里云、腾讯云，赶紧打开他们的控制台，找“DDoS防护”或者“平安防护”功能，一般都有免费的防护，虽然流量不大，但能挡住小攻击。我上次在阿里云里开了个“基础防护”， 好像能挡10G以下的攻击，后来啊我的网站才被攻击了5G，居然挡住了哈哈，运气好！ 3. 如果攻击太猛，免费防护挡不住那就得花钱买“高防IP”或者“高防服务器”。这玩意儿贵啊，一个月得好几千，但没办法，总比网站挂了好吧？我有个朋友，做电商的，被攻击了一天损失几万，赶紧买了高防，虽然贵，但总比赔钱强。 没钱怎么办？像我这种穷光蛋，只能先关网站，告诉用户“服务器维护，明天再来”，其实就是拖时间，等攻击过去再说。不过这招不太好，用户会跑掉的，但没办法，总不能一直挂着让用户骂吧？ 第二步：查查为啥会被打 蚌埠住了... 止损之后 得知道为啥会被打，不然下次还可能中招。我了几种可能： 1. 你网站有漏洞， 比如用了老旧的CMS，或者插件没更新，被人利用漏洞进来了然后在服务器里放攻击脚本，攻击你自己的网站，或者攻击别人。我一开始用的WordPress， 有个插件忘了更新，后来啊被人植入了一个恶意代码，每天定时攻击自己，气死我了后来把插件全删了重新装新的，才搞定。 2. 密码太简单！比如后台密码是123456，或者admin888，这种密码傻子都知道，黑客用工具一扫就进来了。我一开始就是密码太简单，被人猜到了登录后台，放了攻击脚本。后来我改了个超级复杂的密码，包含大小写字母、数字、符号，还定期换，现在平安多了。 3. 得罪人了！比如你在网上跟人吵架，或者抢了别人的生意，人家怀恨在心，就雇人攻击你。我有个朋友，做微商的，跟同行吵架，后来啊第二天网站就被攻击了肯定是同行搞的。这种没办法，只能自己小心点，别轻易得罪人。 咋查漏洞呢？如果你不懂技术， 就找个懂行的朋友帮你看看，或者用一些扫描工具，比如“平安狗”、“360网站卫士”，这些工具能帮你扫描网站有没有漏洞，有没有被挂马。我用的“平安狗”，免费版的，能扫描出一些常见的漏洞，还挺有用的。 第三步：想办法挡住攻击 查完原因，就得想办法挡住攻击了。我试过几种方法，有好有坏，给大家说说： 用CDN加速 啥是CDN？我也不太懂， 听人家说就是把网站内容放到全国各地的服务器上，用户访问的时候，离他近的服务器就把内容给他，这样速度快，而且能挡一些小攻击。我用的腾讯云的CDN， 免费的，把网站开启了CDN之后确实快了一点，后来遇到小攻击，居然没挂，可能是CDN把攻击流量挡住了。不过CDN也有缺点， 如果攻击太大，CDN也挡不住而且开了CDN之后网站可能会有一些兼容问题，比如某些页面打不开，得调试好久。 没钱买CDN怎么办？像我这种穷光蛋， 只能找免费的CDN，比如Cloudflare，国外的CDN，免费版能挡一些攻击，而且速度还行，就是有时候不稳定，有时候会卡一下。不过总比没有强，大家可以去试试。 用流量清洗 流量清洗是啥？我也不太懂， 听人家说就是有个中间商，把你的网站流量先接到他们那里然后他们把坏的攻击流量过滤掉，把好的流量再给你服务器。这样你的服务器就只处理正常流量，不会被攻击搞垮。我上次在阿里云买的“流量清洗服务”，一天几百块，虽然贵，但挡住了20G的攻击，值了！ 流量清洗也有缺点， 就是延迟高，主要原因是流量要经过中间商，所以网站会变慢一点，用户可能会抱怨。而且如果攻击太大，流量清洗也挡不住比如超过100G的攻击，那得花更多钱买更高级的服务。 关端口 如果攻击是针对某个端口的， 比如80端口、443端口，那你可以暂时关掉这些端口，让网站先恢复，然后再慢慢想办法。不过关端口之后用户就访问不了网站了等于关站了只能等攻击过去再开。我上次遇到攻击， 就把80端口关了然后告诉用户“网站升级，明天再来”，后来啊第二天攻击没了再打开端口，网站又正常了这招虽然笨，但有用。 以后咋避免被攻击 经历这次攻击， 我学到了不少教训，以后得注意点，避免再被攻击： 1. 定期更新网站系统和插件，别用老旧的系统，比如WordPress要经常更新，插件也要更新，主要原因是新版本一般会修复漏洞。 2. 密码要复杂， 别用123456、admin这种弱密码，最好用大小写字母+数字+符号的组合，而且定期换密码，比如一个月换一次。 3. 备份数据！一定要定期备份， 每天或者每周备份一次把网站文件和数据库都备份下来存到不同的地方， 算是吧... 比如U盘、百度云、阿里云盘，别只存在服务器上，万一服务器被黑了备份也没了。 4. 用高防服务器或者CDN， 如果网站重要，就别用虚拟主机了用高防服务器，虽然贵，但平安。或者用CDN，能挡一些小攻击。 5. 别轻易得罪人， 在网上说话要注意点，别跟人吵架，特别是做生意的，同行之间要友好，别搞小动作，不然人家可能会报复你。 一下 遇到DDoS攻击别慌，先判断是不是被攻击了然后赶紧止损，备份数据，开防护，再查原因，想办法挡住攻击。如果不懂技术，就找懂行的朋友帮忙，或者花钱买服务，别自己瞎搞，越搞越糟。 引起舒适。 我这次被攻击，折腾了三天才搞定，网站挂了三天用户流失了不少，损失惨重啊！不过也学到了不少东西，以后会注意平安，不会再被攻击了。大家也引以为戒，别像我一样，等被攻击了才后悔莫及！ 再说说说一句， 网络这东西，水太深了咱们做小网站的，不容易啊，既要懂技术，又要懂平安，还得懂用户，太难了！不过没办法，为了生计，只能硬着头皮上，希望我的经历能帮到大家，祝大家的网站都平平安安，不被攻击！ PS：如果有人知道怎么彻底解决DDoS攻击，请联系我，我愿意花钱买教程！我现在是谈“攻击”色变，晚上做梦都是被人攻击，网站挂了用户骂我，吓死我了！ #平安#网络#web平安DDoS攻击太可怕了大家一定要注意防护啊！我上次差点哭出来网站挂了用户都在骂，说我跑路了其实我是真的没办法，被人家打啊！希望以后网络环境能好一点，别这么多坏人，专门搞小网站，咱们小网站招谁惹谁了？ 哎， 不说了再说下去又要哭了我去看看网站现在怎么样了希望别再被攻击了这次我学乖了密码改了系统更新了也买了CDN，应该没事了吧？希望老天保佑，让我这小破网站能活下去！ 再说说再啰嗦几句 其实我也不懂啥技术， 就是自己摸索着来的，写这篇文章的时候，手都在抖，怕写错了又怕大家看不懂。不过我觉得， 就算写得不好，也能给大家提个醒，遇到DDoS攻击别慌，赶紧想办法，别像我一样，傻乎乎地等了三天才反应过来。 往白了说... 对了 还有一点，如果用的是虚拟主机，一定要找靠谱的机房，我这次用的机房就很不靠谱，出了问题不管不问，还是我自己找朋友帮忙才搞定的。大家以后选虚拟主机，一定要选大机房，比如阿里云、腾讯云，虽然贵一点，但服务好，出了问题能及时解决。 好了 不说了我得去看看网站了希望今天别再被攻击了要是再被攻击，我就真的要去卖煎饼了网站不做了太难了！ 哎哟，肚子饿了去吃点东西，回来再检查网站。大家如果遇到问题，可以评论区问我，虽然我不懂，但可以一起讨论，说不定能找到解决办法呢，动手。？