租用了服务器被攻击是谁的事？

您好，我是IDC 机房 工作人员，我来帮您下

服务器受攻击，应该是IDC 的事情，

在购买服务器时，您应该先问清楚，服务器的防攻击情况

比如，有的机房防CC，有的防DDOS ，有的防 4G 有的防 8G ，有的防 20G ，等等

遇到攻击 可以随时联系 24 小时技术，正规的公司都有7*24小时服务的

1、更换机房，物理IP的更换能暂时解决攻击问题。但是攻击都是有破坏性的。一个IDC机房是不会任由你的服务器被攻击而不采取一些措施的。如果是小型攻击几百M的话。IDC的机务或公司技术会物理拔出网线来解决攻击。大流量攻击事件机房都不愿意冒机房瘫痪的风险去接单。

2、上防火墙，一般小型防火墙的成本是3-5W。大型防火墙的价格在20W以上。这个要看网络拓扑了。有些架构不适合做墙。会过滤大量用户正常数据。所以一般做防火墙的都是旁挂拓扑。必要时做切换。

3、购买流量清洗。据我所知上海目前电信运营商有自己的黑洞流量清洗服务。价格一般在1000~3000元/月。能防1-5G的流量攻击。针对IP绑定，需要学习周期，学习周期比较长会对正常数据有些许影响。长期来看比较稳定。但只能防流量。无法抵抗CC。

4、最后一种是新的防护。使用云主机虚拟主机做的集群来抵御。大部分小规模攻击都是以个人形式发起的攻击。黑客能控制的肉鸡有限。如果接入的云主机资源池够大。数据出口够大就完全能硬抗小型的攻击。另外云主机可虚拟制作出一个防火墙通过内网连接控制外网屏蔽的双网卡组建双层网络

UP主用的墙能抵御多少的攻击呢？小的墙可能还没到100M机器就要宕了。。。

机房的攻击分好多种如下:DoS攻击、DDoS攻击和DRDoS攻击，大多数是比较致命的是DDOS。DDOS是使用好多的机器对目标机器一起发动DoS攻击，一般由个人通过操控自己在网络上占领很多的“肉鸡”，并且控制这些“肉鸡”来发动DDoS攻击，属于分布式攻击。

一般处理措施：

1.确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2.关闭不必要的服务。

3.限制同时打开的SYN半连接数目。

4.缩短SYN半连接的time out 时间。

5.正确设置防火墙，禁止对主机的非开放服务的访问，限制特定IP地址的访问，启用防火墙的防DDoS的属性，严格限制对外开放的服务器的向外访问，运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。

6.路由器设置：

使用 unicast reverse-path

访问控制列表(ACL)过滤

设置SYN数据包流量速率

---