使用云服务器被攻击，该如何防止ddos攻击

目前我们运行各项网络业务都离不开服务器，现在使用比较多的都是云服务器了。大家都知道，目前市场上用的云服务器大多数都是没有带什么防护了，那么用云服务器的时候，如果遭受到了ddos攻击，该怎么办，云服务器应该怎么去防ddos攻击呢？今天，德迅云安全就给大家讲讲使用云服务器该如何防止ddos攻击。

1、确保云服务器的系统文件是最新的版本,并及时更新系统补丁。服务器都有可能存在漏洞或处理配备存在差错，若没有及时发现处理或尽快修复就有被黑客攻击的可能性。

2、运维常见操作手段关闭：在云服务器上删除未使用的服务，关闭未使用的端口。

3、在云服务器上搭建安全组或防火墙，在防火墙上运行端口映射程序或端口扫描程序。

4、利用云服务器上的快照备份功能，确保网站数据不丢失。

5、建议购买高带宽的云服务器，提高云服务器自身的承受攻击能力，可以避免遭受攻击时带宽大于正常使用量而影响正常业务

6、云服务器上部署应用系统时选择云解析DNS域名服务，可以有效防御DNS流量和各种攻击，保障网站的安全的同时实现网站快速部署。

如果以上不能缓解解决ddos攻击问题的话，那么德迅云安全给大家推荐用安全SCDN这个安全解决方案。用户可通过配置安全加速SCDN，将恶意攻击流量引向SCDN的高防节点，对恶意攻击流量过滤清洗，再将正常流量返回服务器，确保源站正常可用。

网络攻击者要发起恶意DDOS攻击，必须拥有恶意攻击目标的IP地址，并且使用大量无效流量数据向该IP的服务器提交请求，从而导致服务器资源耗尽，无法对正确的请求做出响应。与此同时，大量的无效数据还会占用服务器的带宽资源，造成业务卡顿甚至瘫痪。而接入SCDN对外的显示IP都会是SCDN的高防节点，节点遭遇恶意攻击流量，会有经专门的硬件防火墙清洗，拦截清洗恶意流量，确保源机的稳定正常运行。

安全SCDN的特点：

1、高可靠、高可用的服务，后端自动监控业务可靠性，动态调度，提供高可靠、高可用的WAF防护服务，可抵御各种类型的基于网络层、传输层和应用层的DDoS恶意攻击

2、Web攻击防护，有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。

3、隐藏用户业务源IP，用户业务接入SCDN之后，业务源IP被隐藏起来，所有的访问流量都先经过高防节点，安全保护网站，可抵御超大流量攻击，从而提高了源站的安全性。

4、对response报文进行处理，对响应内容和响应进行识别和过滤，根据需要设置数据防泄漏规则，保护网站数据安全。

5、网页防篡改，采用强制静态缓存锁定和更新机制，对网站特定页面进行保护，即使源站相关网页被篡改，依然能够返回给用户缓存页面。

6、详情可视化，提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表，满足业务汇报和趋势分析需求。