托管的服务器被攻击，机房把我服务器关闭了

一般机房关闭你的服务器有两种情况，一种是你的服务器受到大流量的攻击了，占用机房带宽资源太严重；另一种就是你的服务器中毒了，对其他服务器进行了攻击。所以机房管理员会关闭掉。

针对服务器的安全防护可以使用安全狗之类的软件来 进行防护；

如果是流量攻击可以采用软件加cdn结合的方式来进行防护；

如果是洪水级别的流量攻击，建议购买硬件防火墙，软硬件结合来进行防御。

这个是很正常的，

通常情况要看你们当地签订的协议，如果协议上有这一条，那他就是正当理由，如果没有这一条，你可以提出要求他们赔偿。

一般的IDC机房会监控网站运行情况，如果受到攻击，应该配合你们找到攻击源，由你们自己解决，如果解决后还是被攻击，IDC机房为了保护其它公司的网站服务器，他们先会断你们网站的网络，如果还是解决不了，可能就会下架。

DDOS攻击服务器即分布式拒绝服务攻击。分布式拒绝服务(DDoS:Distributed Denial of

Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Inter上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

DDOS攻击方式

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。 这种攻击方式可分为以下几种：

1.通过使网络过载来干扰甚至阻断正常的网络通讯

2.通过向服务器提交大量请求，使服务器超负荷

3.阻断某一用户访问服务器

4.阻断某服务与特定系统或个人的通讯。

IP Spoofing

IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说，就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包，但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待，也就浪费了系统各方面的资源。

LAND attack

这种攻击方式与SYN floods类似，不过在LAND

attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环，最终耗尽资源而死机。

ICMP floods

ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

Application

与前面叙说的攻击方式不同，Application level

floods主要是针对应用软件层的，也就是高于OSI的。它同样是以大量消耗系统资源为目的，通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

DDOS攻击现象

1.被攻击主机上有大量等待的TCP连接

2.网络中充斥着大量的无用的数据包

3.源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯

4.利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求

5.严重时会造成系统死机。

有效抵御DDoS攻击

从事于DDoS攻击防御需要一种全新的方法，不仅能检测复杂性和欺骗性日益增加的攻击，而且要有效抵御攻击的影响。

完整的DDoS保护围绕四个关键主题建立：

1. 要缓解攻击，而不只是检测

2. 从恶意业务中精确辨认出好的业务，维持业务继续进行，而不只是检测攻击的存在

3. 内含性能和体系结构能对上游进行配置，保护所有易受损点

4. 维持可靠性和成本效益可升级性

建立在这些构想上的DDoS防御具有以下保护性质：

1.通过完整的检测和阻断机制立即响应DDoS攻击，即使在攻击者的身份和轮廓不 断变化的情况下。

2.与现有的静态路由过滤器或IDS签名相比，能提供更完整的验证性能。

3.提供基于行为的反常事件识别来检测含有恶意意图的有效包。

4.识别和阻断个别的欺骗包，保护合法商务交易。

5.提供能处理大量DDoS攻击但不影响被保护资源的机制。

6.攻击期间能按需求布署保护，不会引进故障点或增加串联策略的瓶颈点。

7.内置智能只处理被感染的业务流，确保可靠性最大化和花销比例最小化。

8.避免依赖网络设备或配置转换。

9.所有通信使用标准协议，确保互操作性和可靠性最大化。

完整DDoS保护解决技术体系

基于检测、转移、验证和转发的基础上实施一个完整DDoS保护解决方案来提供完全保护，通过下列措施维持业务不间断进行：

1. 时实检测DDoS停止服务攻击攻击。

2. 转移指向目标设备的数据业务到特定的DDoS攻击防护设备进行处理。

3. 从好的数据包中分析和过滤出不好的数据包，阻止恶意业务影响性能，同时允许合法业务的处理。

4. 转发正常业务来维持商务持续进行。

总之，到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。不过即使它难于防范，也不是说我们就应该逆来顺受，实际上防止DDoS并不是绝对不可行的事情。

---