难怪头一阵服务器被攻[练：gōng]击

服务器被攻击了，有什么办法解决吗？大规模DDos流量清洗关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量清洗，分布式部署系统分流

服务器被攻击了，有什么办法解决吗？

大规模DDos流量清洗

关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量【拼音：liàng】清(pinyin：qīng)洗，分布式部署系统分流。用一些基于公有云的防护手段（费钱，效果一般般），一些安全公司昂贵的设备（作用也不大，有钱就可以多买）。

一般性防护手段

一般性防护手段，通过硬防或者软防火墙比如iptables，主要要限制服务器端口访问，除了必须的80，443以外其他端口一律不对外开放。

关于对外开放端口限制和检测的访问，我的原《练：yuán》创文章都提过几篇介绍过：

「安全扫《繁体：掃》描」看好你的大门，企业安全端口扫描实践

基本上就是在外面扫描你服务器ip，看都开了那些端口，对不bù 该开放端口开放的话就封【拼音：fēng】禁掉。主要对外开放的危险端口有所有udp端口（比如最近大规模针对github的攻击，就用对外开放的memcache udp 11211 udp端口进行的反射式攻击），tcp重点{pinyin：diǎn}关注端口： 21（ftp），22（ssh） 23（telnet），2181（zookeeper），3306（mysql），6379（redis），8161和61616（mq），11211（memcache），27017/27018（mongodb），9200（elasticsearch）还有其他的根据企业部署情况来增加。

在服务上查看开放的监听端口情况使用命令(lìng)：

netstat -ntualp

Local地址类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注，一[练：yī]般除了《繁：瞭》web都不应该对外《读：wài》开放。

对澳门新葡京web服{pinyin：fú}务：

1、注意升级所用程序的版本，有漏洞的要及[练：jí]时升级（比如dedecms，struts2的漏洞等），部署的时(繁：時)候注意权限设置，不给多余的权限。

2、部署必要的waf系统，安利下《读：xià》笔[繁：筆]者有个开源免费(繁：費)的waf，有需要的可以联系我。

3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户，不直接把php 应用、tomcat应用服务器对《繁：對》外，这样(繁：樣)即可以提高访问效率，增加访问并发，还可以低于短期大流(liú)量访问的冲击。