机房遭到攻击 遭到黑客攻击怎么办

IDC里面机房服务器被攻击了,里面有5台对外服务器,求救!

1、更换机房，物理IP的更换能暂时解决攻击问题。但是攻击都是有破坏性的。一个IDC机房是不会任由你的服务器被攻击而不采取一些措施的。如果是小型攻击几百M的话。IDC的机务或公司技术会物理拔出网线来解决攻击。大流量攻击事件机房都不愿意冒机房瘫痪的风险去接单。

2、上防火墙，一般小型防火墙的成本是3-5W。大型防火墙的价格在20W以上。这个要看网络拓扑了。有些架构不适合做墙。会过滤大量用户正常数据。所以一般做防火墙的都是旁挂拓扑。必要时做切换。

3、购买流量清洗。据我所知上海目前电信运营商有自己的黑洞流量清洗服务。价格一般在1000~3000元/月。能防1-5G的流量攻击。针对IP绑定，需要学习周期，学习周期比较长会对正常数据有些许影响。长期来看比较稳定。但只能防流量。无法抵抗CC。

4、最后一种是新的防护。使用云主机虚拟主机做的集群来抵御。大部分小规模攻击都是以个人形式发起的攻击。黑客能控制的肉鸡有限。如果接入的云主机资源池够大。数据出口够大就完全能硬抗小型的攻击。另外云主机可虚拟制作出一个防火墙通过内网连接控制外网屏蔽的双网卡组建双层网络

UP主用的墙能抵御多少的攻击呢？小的墙可能还没到100M机器就要宕了。。。

机房如果被攻击了怎么办

机房的攻击分好多种如下:DoS攻击、DDoS攻击和DRDoS攻击，大多数是比较致命的是DDOS。DDOS是使用好多的机器对目标机器一起发动DoS攻击，一般由个人通过操控自己在网络上占领很多的“肉鸡”，并且控制这些“肉鸡”来发动DDoS攻击，属于分布式攻击。

一般处理措施：

1.确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2.关闭不必要的服务。

3.限制同时打开的SYN半连接数目。

4.缩短SYN半连接的time out时间。

5.正确设置防火墙，禁止对主机的非开放服务的访问，限制特定IP地址的访问，启用防火墙的防DDoS的属性，严格限制对外开放的服务器的向外访问，运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。

6.路由器设置：

使用 unicast reverse-path

访问控制列表(ACL)过滤

设置SYN数据包流量速率

机房遭攻击是什么意思

您好！

这里所说的机房，是指整个服务器所在的局域网环境。

一个局域网环境，可以包括服务器，备用服务器，交换机，测试用主机，以及路由器。它们整体是在一个内网当中彼此相通信，有固定的通信量，通信时间，通信协议，通信路由，而且一般来说，内网是没有诸如防火墙以及类似的过滤设备的。（一般只在外网接入点设置防火墙)

打个比方，一个内网好比一个城堡的内部，流量好比整个城堡的用水循环系统，纵然城墙坚不可摧，但是一旦城堡内部的水循环量比以前大了几十倍甚至几百倍，可想而知，这个城堡就由内而外崩溃了。

一个局域网环境，实时的数据流量可能还不到50M(这是保守估计，一般来说，一个SF的内网流量能有20M就不错了），而大部分的流量都是通过服务器向外网转发的，根本不经过内网。

所以，流量攻击就可以简单的理解为：加大内网的工作负荷，使内网的设备瘫痪。这样是最有效率且最省时间的。

以上。