lee的公司近来的业务是不断发展壮大，各地的分公司也一个一个的起来了，正是如日中天的时候，难免会被同行业竞争者或者某些人顶上。后来发现，不仅lee的网站被攻击，而同行业中最大的竞争对手的网站几天的时间也持续无法打开，说不好也是同一个人干的。

 

lee的网站打不开，给公司带来了很大的损失，而且又是勒索，最后只能报警。5k也不是一个太大的数字，警察也不会太上心帮你去处理这件事。而光等着警察帮你解决，公司的业务也别做了，等着关门大吉吧。

 

先来了解一下DDOS，去年4月份有一个非常火爆的网站，反CNN网站也曾遭遇到此类攻击，DDOS 是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，俗称“洪水攻击”。一般都是通过潮水般的登陆来拥堵目标服务器带宽，使服务器运算能力下降直至崩溃。 DDOS的攻击方法多种多样，可以把流量吃掉，也可以把CPU耗尽，达到攻击的目的。而这次lee遭遇的主要是流量攻击。lee的2台服务器是百兆共享， 据说所在机房占用的流量也都超过了20M，而机房一般对于百兆共享托管服务器的流量持续超过4M一段时间就会毫不客气的拔掉你的网线。

 

现在最大的问题是如何解决，虽说对服务器安全有一定的了解，之前我的服务器也中过arp攻击，但弄了一套免费的防火墙也就给挡住了。而此次如此严重的DDOS有的不知所措了，网上恶补一下。一步一步来处理。

 

第 一，网站持续关掉会给客户带来极其不好的印象，“卷钱走人了”！所以，首先要保证网站的重新开启，于是立刻将网站文件转移到我的一个国外主机上，当然这是 一个临时措施，是暂时的。很快，网站恢复正常的。后来的事情也证明，临时措施毕竟是临时的，持续的攻击导致国外主机上的网站访问非常缓慢，虽然不至于宕掉 起不来，也不存在拔网线滚蛋一说。但还是的先个彻底解决的方法。

 

第二，要想深入了解DDOS的攻防原理，亲自测试还是很有必要的。于是网上 找了一堆DDOS攻击软件，效果各异，最后发现Hgod的效果还是非常显著。通过局域网内的2台电脑，配置都是CPU P43.0,内存1G。一台攻、一台防。1台电脑用Hgod默认下进行攻击，如果不做防范，数据显示占用流量达到40M，CPU达到45%，而 netstat -an下则有高达1030多个连接。于是也找了一大堆防火墙，好坏各异，最后找了个*盾防火墙，挡住了绝大部分攻击。具体什么品牌的大家可以自己去试一 下，我不想让这篇文章变成软件。

 

第三，持续的攻击导致国外主机访问缓慢，于是将机房的服务器搬了回来，在lee公司办公室内部架设起了 web服务器，通过路由器开放内部web服务器所在IP，Lee的公司网络还算不错，达到了4M带宽，而实际上机房提供的百兆共享服务标准也就最高2M， 最低512K，当然这个情况各个机房也有所不同。一切都搭建起来后，发现外网访问的速度还真不错。安全起见，又将服务器安全策略重新部署了一遍，关闭所有 端口，仅开启80和一个高端的远程连接端口，之前攻击者攻击留下了11个IP地址源，将其屏蔽，部署防火墙，参照《通过修改注册表来增强系统抵抗DDOS攻击》进行注册表修改等等。做完一些列的安全防护，将网站上线。

 

第四，准备在内网测试一段时间，如果近期的防护效果不错，再将服务器转移到IDC机房中。毕竟办公室里大家还得工作，服务器的噪音影响不下。

 

至此，一切准备就绪，攻击也还在持续。目前来看，防范的效果还可以，当然，攻击者是有目的性的进行攻击，能否抵挡的住一波又一波的攻击还得拭目以待。