服务器被攻击了多ip攻击

1. 服务器被攻击怎么办

服务器遭遇攻击时，立即采取措施至关重要。首先，应迅速断开受攻击服务器的网络连接，避免攻击影响其他服务器和服务。其次，识别攻击类型，如DDoS、SQL注入或缓冲区溢出攻击，从而采取针对性的应对策略。同时，收集攻击相关信息，包括攻击来源IP、时间、类型以及受影响的服务器，为后续分析和追踪提供证据。隔离受攻击的服务器，防止攻击扩散。加强安全措施，包括安装补丁、修改默认密码、设置防火墙策略和限制远程访问。确保重要数据已备份，必要时从备份中恢复数据。如果遭受严重攻击，如DDoS，向供应商或执法部门报告。定期监控服务器日志和进行安全审计，预防未来攻击。加强员工网络安全教育和培训，提高对可疑网络活动的警惕。制定应急响应计划，确保团队熟悉应对攻击的流程。处理服务器攻击可能复杂，可能需要专业网络安全服务提供商的帮助。

2. 多IP服务器被攻击了这么办，有处理防止吗

当我们发现服务器被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口。这些是只能防简单的攻击，对于大流量DDOS攻击，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者.安全的集群防护，防御能力是很不错的，成本也比阿里云网易云这些大牌低。

3. 服务器被攻击了怎么办

1、换高防IP或切换或者高防服务器，流量攻击进入高防ip将异常流量清洗后，保留正常流量转到我们正常服务器ip。
2、网站业务添加cdn，预算充足的情况下可以考虑添加cdn，但是大流量的攻击可能产生高额cdn费用，需要酌情考虑。
3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。
4、设置防火墙
防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。
5、提升服务器配置
一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，cpu和内存，保证资源不被攻击消耗殆尽。
6、通过反向路由进行ip真实性检测，禁用非真实ip也可以防御攻击。
7、限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。
8、过滤所有RFC1918
IP地址RFC1918 IP地址是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。