服务器被打进黑洞_服务器被攻击进黑洞

腾讯云关机仍然被ddos？

平台花昂贵费用开发出来，端口依然被ddos cc攻击打满，服务器IP被攻击拉入黑洞无法登陆。

同行的恶意攻击，黑客的攻击勒索都是阻碍你成功的绊脚石，

你需要我们小蚁云防护带来的全新防护体验，你可以自行购买阿里或者腾讯的服务器，我们无需登陆，保证数据安全。

使用小蚁高防IP，既能隐藏游戏真实IP，又能在攻击来临之际起到防护和加速做用，

让玩家在我们的云防护内畅玩，从而使您的服务器无视任何攻击。

也可以使用我们小蚁立体式防护，在隐藏真实服务器IP的同时，还会提供五个高防节点，且每个节点都会成为服务器

的盾机，就算攻击非常大，哪怕只有一个节点是活的，那么攻击便不会打到真实的服务器上，即使其中有一个节点宕机

宕机系统也会立马监测到且启动备用节点，这样就能保证游戏和网站都不会死掉。

最后你也可以选择小蚁游戏盾，小蚁盾是一款专门解决 ddos 攻击 cc攻击的安全防护引擎。当您的应用程序与小蚁盾集成后，

小蚁盾即刻进入运行状态，我们会为每个用户分配一个不同的ip，

千人千面、一人一ip。当黑客发起攻击时，只有他自己受到影响，同时小蚁盾能够精准识别黑客，

并直接拉入黑名单。如此一来黑客就无法得到新的ip，只能重新更换手机或电脑。这个原理既能够清除掉黑客，又能无视其攻击，还不影响其它用户

如何快速判断服务器是否遭受CC攻击？

CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢?可以通过以下三个方法来确定。

1、命令行法

一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat-an来查看，SYN_RECEIVED是TCP连接状态标志，意思是正在处于连接的初始同步状态，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。

2、批处理法

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，可以建立一个批处理文件，通过该脚本代码确定是否存在CC攻击。

脚本筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该批处理文件，然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接，那就基本可以确定该IP正在对服务器进行CC攻击。

3、查看系统日志

web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。

默认情况下，web日志记录的项并不是很多，可以通过IIs进行设置，让web日志记录更多的项以便进行安全分析。其操作步骤是：开始-管理工具打开Internet信息服务器，展开左侧的项定位到相应的Web站点，然后右键点击选择属性打开站点属性窗口，在网站选项卡下点击属性按钮，在日志记录属性窗口的高级选项卡下可以勾选相应的扩展属性，以便让Web日志进行记录。比如其中的发送的字节数、接收的字节数、所用时间这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。另外，如果你对安全的要求比较高，可以在常规选项卡下对新日志计划进行设置，让其每小时或者每一天进行记录。为了方便日后进行分析时好确定时间可以勾选文件命名和创建使用当地时间。

服务器ip被打死了是什么意思

服务器ip被攻击。

服务器ip被攻击可以购买高防IP，如果还存在攻击绕过高防直接打到源站IP的情况，就需要更换下源站IP了。如果不方便换源站IP或已经换过IP了，建议在后端ECS前加挂一台SLB（负载均衡），添加后架构为：客户端_高防_SLB_ECS，需要在高防上填写SLB的地址作为回源地址。这样即使攻击直接打源站，使得源站IP被黑洞，通过高防去访问服务器依然不受影响。因为SLB到源站的访问（这部分流量走内网，源站进黑洞无影响）还是正常的，高防也还是可以通过SLB去请求源站。

一般源站IP暴露的可能原因：

1、服务器中有木马、后门之类的安全隐患，如果没有安全技术人员可以排查，可以选择专业云服务商提供的安全服务。

2、有一些其他的源站服务没有走高防，比如邮件服务器的mx记录、bbs记录等除了web以外的记录，请仔细检查DNS解析的全部内容，确保没有记录解析到源站IP。

3、网站源码信息泄露，如phpinfo()中可能包含的IP地址等。

4、某些恶意扫描（可通过在源站上只允许高防回源IP来防护）。

服务器受到黑客攻击怎么办？

1、屏蔽攻击源ip地址，从源头上堵死流量来源

登录cpanel后台，找到”日志”“访客”

仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据，可以考虑屏蔽掉。通过”访客”这个目录进去，数据太多，并且都是网页版本的，分析起来比较麻烦。另外一个方法是点击”日志”“原始访问日志”，下载压缩包并解压，使用文本编辑器打开分析。

使用这种方式也有一定的缺陷。攻击者敢于攻击，肯定也想到了一定的规避措施。在分析ip地址的时候，我们不仅仅判断同一个ip地址，更要判断出同一类型的ip地址。ip地址分为三类型，A类，B类，C类。判断一个IP地址属于哪个类型，只需要看ip地址的第一个字节。A类IP的地址第一个字段范围是0~127，B类地址范围：128.0.0.1到191.255.255.254，C类地址的第一组数字为192～223。如果两个ip地址不同，但是属于同一类型的ip地址，并且网络号一样，那么也是我们要考虑过滤的ip地址。

这种方式也会有一定的误判，只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷，ip都是代理的，很难找到元凶。

2、向百度站长平台提交异常报告,附加上相关截图

3、使用杭州超级科技的超级防护盾

百分百防御cc攻击，无上限防御ddos攻击！价格划算，可以试用看效果说话！欢迎搜索咨询！