很多站長都碰到過伺服器被攻擊的情況，被攻擊以後也大多都只能束手待斃。因為大家普遍對攻擊不夠了解，很多人把多大量的攻擊和防禦掛在嘴邊，卻根本不知道伺服器是怎麼被攻擊的，更別說如何應對攻擊了。

大部分網路攻擊都是針對網路頻寬，即大量攻擊包導致網路頻寬被阻塞，合法網路包被虛假的攻擊包淹沒而無法到達伺服器；除了針對頻寬，還有主要是針對伺服器硬體的資源耗盡型攻擊，即透過大量攻擊包導致伺服器的記憶體被耗盡或CPU核心被應用程式佔用完而造成的無法提供服務。

常見攻擊的主要表現以及應對策略：

第一種型別：CC類攻擊

表現形式：網站出現service unavailable提示；CPU佔用率很高；網路連線可觀察到大量的ESTABLISHED的連線、單個IP高達幾十條甚至上百條；外部無法開啟網站，軟重啟後短期內恢復正常，幾分鐘後又無法訪問。

應對策略：因為CC攻擊是模模擬實使用者請求，並且攻擊的流量相對較小，單純靠機房防火牆很難完全防禦，一般需要配合防護軟體設定IP策略，過濾異常IP以減輕伺服器負擔。

第二種型別：UDP類攻擊

表現形式：觀察網路卡發現每秒接受大量的資料包；網路狀態觀察TCP資訊正常。

應對策略：最簡單有效的方法就是封掉UDP大包，再大的UDP攻擊也無法影響你分毫，那些低成本號稱無限防的高防伺服器就是這麼來的。缺點也是顯而易見的，不僅防禦了攻擊，正常UDP流量也無法進入。租用帶硬體防火牆的高防伺服器可完美解決。

表現形式：CPU佔用很高；伺服器的網路連線可觀察到大量的半連線狀態，單個IP高達幾十條甚至上百條。

應對策略：針對SYN攻擊包的原理，可透過相關設定緩解：減少SYN-ACK資料包的重發次數、使用SYN Cookie技術、增加backlog佇列（預設是1024）、限制SYN併發數。租用帶硬體防火牆的高防伺服器可完美防禦此類攻擊。

表現形式：CPU佔用很高；網路連線可觀察到大量的全連線狀態，單個IP高達幾十條甚至上百條。

應對策略：全連線攻擊是為了繞過常規防火牆的檢查而設計的，是現在最難防禦的攻擊之一，透過洪水般大量的正常TCP連線來耗盡伺服器資源。全連線攻擊需要大量肉雞，成本巨大而且容易被追蹤，只能選擇帶專業硬體防火牆和擁有大流量清洗能力的高防伺服器硬抗攻擊。