伺服器遭到國外代理ip攻擊

① 當海外伺服器被惡意攻擊了如何應對

第一，對網站受到攻擊狀況進行評估。
評估網站被攻擊後的狀況，比如DDOS攻擊的次數及大小，然後做出相應的決策，確定是進行數據牽引還是關閉操作，又或者是需要找到相關的漏洞打補丁。Windows系統打上最新的補丁，然後就是mysql或者sql資料庫補丁，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體。
第二，隱藏網站伺服器的IP地址。
使用CDN要求將網站域名解析為CDN自動生成的cname記錄值，而網站域名不解析為網站伺服器的IP地址。這樣，網站伺服器的IP地址就不會自然地暴露在公共網路上，從而避免了對網站伺服器的有針對性的攻擊，提高了網站伺服器的安全性。
第三，建立鏡像網站。
一些大型網站在伺服器受到攻擊時會建立一個鏡像網站，這樣可以通過設置301跳轉讓用戶可以正常的跳轉訪問，但是這個對搜索引擎並不友好，只是以防萬一出現被攻擊的狀況。
第四，建立預防DDOS策略。
被攻擊的類型比較多，建站DDOS防禦策略是從根本上解決網站被攻擊的問題。
第五，選擇高防伺服器。
高防伺服器的安全性較普通伺服器要高很多，選擇高防伺服器可以有效的避免網站被攻擊的情況。

② 伺服器被攻擊了怎麼辦

1、換高防IP或切換或者高防伺服器，流量攻擊進入高防ip將異常流量清洗後，保留正常流量轉到我們正常伺服器ip。
2、網站業務添加cdn，預算充足的情況下可以考慮添加cdn，但是大流量的攻擊可能產生高額cdn費用，需要酌情考慮。
3、定期排查伺服器安全漏洞，及時修補伺服器漏洞，防止被黑客利用漏洞進行伺服器攻擊。
4、設置防火牆
防火牆是可以在部分攻擊上打到抵禦的效果的，禁用一些不用的埠防止非法分子利用其埠進行攻擊。同時可以通過防火牆設置把攻擊重定向。
5、提升伺服器配置
一般的攻擊如果不是非常猛烈，可以適當提升伺服器帶寬，cpu和內存，保證資源不被攻擊消耗殆盡。
6、通過反向路由進行ip真實性檢測，禁用非真實ip也可以防禦攻擊。
7、限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能佔有的最高頻寬，大量的異常流量那基本上就是攻擊了。
8、過濾所有RFC1918
IP地址RFC1918 IP地址是內部網的IP地址，過濾攻擊時偽造的大量虛假內部IP，也是能減輕攻擊DDOS攻擊。