服务器被攻击报警有用吗？

现在的DDoS，基本都是流量型的，我接手的case都是这样。

很少有CC，CC太容易防御了，现在的云供应商，不少都送基础版WAF。

而且大多数网站都有熔断、缓存、CDN，CC不一定能找到很消耗资源的请求。

最好的办法就钱，花钱堆资源，推到攻击者无论怎么攻击多打不动，这样就会慢慢稳定下来，因为攻击多是要成本的，在攻击者打不

下来的时候也不会去打了，毕竟无利不起早没人愿意做赔本的生意。

治理DDOS的攻击主要以从源头开始，比如减少存在漏洞的NTP DNS服务器，在源地址检查避免IP欺骗，但是靠防护是不可能的。

DDOS的特点决定了，如果不在攻击时取证，证据很快就没了。因此要攻击者反复作案，才好抓。对一个被害人，只作案一次，或者随

机寻找被害人的情况，最难抓。

报警是肯定有用的，你不报警，警方没有线索，怎么抓人？

但是作用不可能立即体现，警方调查也是要时间的。但是指望报警来解决你现在的问题肯定是不行的。

可以报警，当网站被攻击了，出了问题了该如何处理？目前国家公安系统成立了一个网站安全保安卫，专门针对网络上的非法信息进行处理和监督，企业网站被攻击后，因此产生后果的，企业也需要负一定的责任。因此企业是有责任维护和保障企业网站的安全的。1、找网站制作商，快速清除掉非法信息，通常被攻击的地方三个，一个是网站后台被攻击，二是网站程序被攻击，三是数据库SQL被篡改并注入；清除完成后，立即修修网站后台登录路径，后台账户和密码（采用强密码，有条件的话采用手机短信动态验证码登录为好），修改FTP账户和密码，以及SQL的账户和密码，我们非常不建议用SQL用户名直接默认的root。2、如果域名不再使用的，可以在管局的网站里注销备案，有时候可能是因为你的网站已经到期了，但是备案的接入还是正常的，所以这一部分的域名很容易被高价抢注。这个时候直接注销到备案接入，跟你的公司没有关系。对方的网站也会打不开。当然如果对方网站接入的是境外服务器，则除外。3、通过域名注册商，通过注册商举报接口进行举报。注册商审核之后会自动断其解析。以达到关网的目的。4、搜索引擎收录的信息，可以在搜索引擎里提交投诉，以搜索引擎来处理。这个时候搜索引擎可能会提示有一个安全风险 ，如果网站还需要启用的话，可以清除掉非法信息后，提交申请风险预警恢复。

互联网企业被黑客攻击可以报警。

如果因为网站被黑，给你造成上万的损失，还得到当地公证处，给你公证，这样警察才会管。网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录服务器找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所有漏洞找出来进行修复，防止黑客的攻击，避免安全事故发生，造成网页挂马、网页内容被篡改、数据泄露等。

网站防黑建议

1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试，或者聘请专业的安全人员维护。渗透性测试是经过授权后，安全人员模拟黑客攻击，来寻找网络、服务器、网站的脆弱点和漏洞，并且给予相应的安全解决方案。

2、加强安全意识假若有层层的安全设备保护网站，并且网站源码通过专业的安全审计，如果网站后台密码或者FTP口令设置成123456，那么再好的防护也是没有用的。

---