香港高防服务器被攻击后怎么办？

香港高防服务器被攻击后该怎么办？顾名思义，高防服务器有硬件防火墙和有效防御DDOS攻击服务器。由于一些行业的特殊性，它们很容易受到攻击，所以在租用香港服务器时，选择香港的高防服务器。然而，使用香港的高防服务器并不意味着一切都好。网络攻击手段正在发生变化。机房的许多防火墙并不能阻止所有的攻击，只能仔细维护服务器，只有采取各种安全措施，才能降低被攻击的概率，或者最大限度地减少被攻击后的损失。那么如何维护香港的高防服务器呢？被攻击后该怎么办？IDC总结香港十多年维护香港高防服务器的经验。

1.定期扫描网络骨干节点；

定期扫描现有网络主节点，检查可能存在的安全漏洞，及时清理新漏洞。由于骨干节点的计算机带宽高，是黑客使用的最佳位置，因此加强这些主机本身的安全非常重要。连接到网络主节点的是服务器级计算机，因此定期扫描漏洞变得更加重要。

2.配置防火墙；

香港高防服务器服务器的硬防DDOS和CC攻击，但使用程序漏洞入侵的木马病毒难以预防，此时需要设置防火墙。关闭和修改端口，设置权限，过滤不必要的服务等。

3.牵引流量；

在香港高防服务器受到攻击时，如果有足够的带宽牵引攻击流量，可以降低流量压力，保证服务器的正常运行。

4.负载平衡；

若有多台服务器，如果条件允许，服务器负载可以平衡。DDOS攻击实际上是一个七伤拳头，伤害别人和自己。通过肉鸡发动攻击需要很大的成本。如果负载平衡，攻击损失平衡，攻击者最终将损失更大。

5.找到攻击源；

可用于攻击Unicast Reverse Path Forwarding通过反向路由器查询检查访问者IP地址是否真实，如果是假的，屏蔽。若攻击面较大，可通过防火墙设置，屏蔽某一区域IP段。

6.过滤所有RFC1918 IP地;

RFC1918 IP地址为内部网IP地址，像10.0.0.0、192.168.0.0和172.16.0.它们不是某个网段固定的IP地址，而是互联网保留在内部的区域性IP地址应过滤掉。这种方法不是过滤内部员工的访问，而是在攻击过程中伪造大量虚假内部IP这样也可以减少过滤DdoS的攻击，在根本上解决恶意攻击。

7.限制SYN/ICMP流量;

配置路由器SYN/ICMP限制最大流量SYN/ICMP封包所能占据的最高频宽，这样，当出现大量超过限制的情况时SYN/ICMP流量时，说明黑客入侵不是正常的网络访问。早期限制SYN/ICMP流量是最好的预防措施DOS尽管这种方法是正确的DdoS效果不是很明显，但仍然可以发挥一定的作用。如果用户正在攻击，寻找机会来处理攻击，他所能做的抵抗力将非常有限。由于大流量的灾难性攻击最初没有准备好影响用户，网络很可能在用户恢复之前就瘫痪了。然而，用户仍然可以抓住机会寻求一线希望。

面对恶意攻击预防是最重要的，必须定期检测服务器的安全性能，关闭不必要的应用业务，限制端口，网站应该上网CDN的就上CDN。如果有能力的网站管理员不妨对他们的互联网服务器做更多的压力测试，这样你就可以及时知道他们的防御系统在哪个水平，即使防御能力不够。定期备份，防止攻击造成数据损失。