服务器IP为什么会被封，以及解决办法

主要原因有以下几点：

1.域名没备案

使用国内服务器的前提是需要备案，有些开发者可能会觉得备案太麻烦之类的原因不备案就解析到服务器上使用，被检测到的话服务商会让你把未备案域名解析走，不然会封IP，得不偿失。域名备案还会涉及到运营内容要与备案主体要相符合，不然容易掉备案。

2.违反法律法规

国内的服务商基本都是在符合国家法律法规的基础上加一些更细致的规定。如果用户使用服务器做了一些违法违规的业务，被机房检测到或者被举报核实后，机房以及运营商会采取封IP的措施。为了有更好的绿色网络环境，用户必须严格遵守法律法规。

3.受到攻击，服务器IP暂封

因为流量攻击而被封IP是最常见的情况，对于这种原因，普通的低防服务器毫无招架之力，一旦受到攻击就会被封。

如果长期都有受到流量攻击，建议还是租用高防服务器，它所在的机房能提供较高的硬防设备，能防住常见的DDOS、UDP、SYN等流量攻击，可以为客户提供安全维护，能够拒绝服务攻击。

不方便更换服务器的话可以考虑使用云防产品，游戏类可以使用无视攻击的游戏盾，网站类可以使用高防CDN，都有涉及到可以考虑使用高防IP。这类云防产品的原理就是隐藏真实IP，对外显示的是高防节点IP，让攻击者找不到真实IP，攻击也是到高防节点上。不需要转移数据，也不需要重新搭建，只要做好设置马上就能使用，方便快捷！

1、换高防IP或切换或者高防服务器，流量攻击进入高防ip将异常流量清洗后，保留正常流量转到我们正常服务器ip。

2、网站业务添加cdn，预算充足的情况下可以考虑添加cdn，但是大流量的攻击可能产生高额cdn费用，需要酌情考虑。

3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。

4、设置防火墙

防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。

5、提升服务器配置

一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，cpu和内存，保证资源不被攻击消耗殆尽。

6、通过反向路由进行ip真实性检测，禁用非真实ip也可以防御攻击。

7、限制SYN/ICMP流量

在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。

8、过滤所有RFC1918

IP地址RFC1918 IP地址是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

---