Question

服务器被ddos攻击如何防御？

Answer 1

首先，用户要去尝试了解攻击来自于何处，原因是黑客在攻击时所调用的IP地址并不一定是真实的，一旦掌握了真实的地址段，可以找到相应的码段进行隔离，或者临时过滤。同时，如果连接核心网的端口数量有限，也可以将端口进行屏蔽。
相较被攻击之后的疲于应对，有完善的安全机制无疑要更好。有些人可能会选择大规模部署网络基础设施，但这种办法只能拖延黑客的攻击进度，并不能解决问题。与之相比的话，还不如去“屏蔽”那些区域性或者说临时性的地址段，减少受攻击的风险面。
此外，还可以在骨干网、核心网的节点设置防护墙，这样在遇到大规模攻击时，可以让主机减少被直接攻击的可能。考虑到核心节点的带宽通常较高，容易成为黑客重点攻击的位置，所以定期扫描现有的主节点，发现可能导致风险的漏洞，就变得非常重要。

Answer 2

所以对于企业而言，防DDoS攻击的设施更为重要，那么该如何设置服务器的防DDoS功能呢，下面就以2003系统为例进行详细的讲解。
设置步骤
　　一.点击服务器的“开始”，然后在“运行”的窗口中输入“regedit”打开注册表。
　　二.在注册表中找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices“并将其下面的SynAttackProtect键值由默认的0改为1。
　　三.在注册表中找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，并将其下的EnableDeadGWDetect键值由默认的0改为1，这样的目的主要是防止服务器在受攻击后服务器被强制修改网管导致服务暂停。
　　四.找到注册表中的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices并修改其下的EnablePMTUDiscovery键值，由默认的0改为1。这样的目的主要是限制攻击者的MTU大小，从而减少服务器在受攻击后出现的总体负荷。
　　五.将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand设置为1。
　　这种方式主要是通过修改注册表而对了SYN-ACKS的传输有一个重新的调整，使得服务器在防DDoS的能力上有一个提高，这也是企业服务器在预防DDoS攻击上的第一步。

Answer 3

可以增加防御，做数据备份。弄不好可以考虑托管到别的服务器公司，或者直接租一个高防的服务器

Answer 4

加大防御，或者备份好数据后直接换服务器。

Answer 5

1、持续更新系统，2、假如能，最好隐藏服务器IP，3、发送邮件要小心，4、可以选择高防服务器