集群ddos_为什么接入高防服务后服务器还是被DDOS打挂了？

为什么接入高防服务后服务器还是被DDOS打挂了？

很多互联网企业遇到服务器被攻击时都会选择接入高防服务进行抵抗，但有时也遇到过接入防御后

服务器还是被ddos攻击打崩了，今天我们来看看这个问题，究竟是什么原因造成的。

初步怀疑，可能接入防护后有以下几种情况，导致在接入防御后还是于事无补。

第一：超出防护值

由于攻击是比防护的成本低出很多，所以当你购买100G的ddos防御，攻击方如果在这个防御值内没有打死，那他就会加大

攻击力度，最终将会超过这个防御值，从而产生服务器宕机。小蚁网络始终都会把客户业务放在第一位，如果超出攻击范围，

我们能做的就是先给客户防住，再从长计议。

第二：集群防御

市面上的防护有集群和独立之分，集群防御是多个用户服务器共用一个高防IP防御，这样的话其中一个客户遭到攻击，其他客户都会受到影响

而独立防御是一个高防IP对应一个客户服务器进行防御，实际上100G的集群防御效果都比不上10G单机防御。很多时候集群的价格

明显低于单机防御就是这个原因。

第三：虚报防护能力

很多人在选择高防时总是一味的在意价格，哪个便宜就用哪个，同时也有很多所谓高防服务商以假乱真，20G的防御可能被当100G价格来卖

号称几百G的防御只要几百块，被骗钱时小事，加入接入后遇到攻击防不住，这其中的用户损失才是最致命的。

第四：源IP暴露

除了以上三种情况，源IP的安全也至关重要，在接入高防之前，一定要确保源IP没有暴露且不能有任何域名或者应用指向到该域名

否则攻击者可以绕过高防直接攻击源站，在配置小蚁网络安全高防服务后，所有用户都要先经过小蚁高防机房进行流量清洗，过滤掉恶意流量后才会访问到源站。

在接入防护前，我应该怎么做？

首先确定源IP没有被暴露，或者被攻击过，可以依次检查

源站服务器中是否存在木马，后门之类的安全隐患

是否存在网站源码的信息泄露以及可能包含的IP地址泄露等。

是否存在恶意扫描情况，可以通过原站上只允许高防回源IP防护

通过工具测试当前的域名，看看是否有解析缓存记录。

在确认源IP没有泄露后，方可接入小蚁高防IP进行防护，或者直接购买

新的服务器，我们会有专业的技术团队为您解除后顾之忧。

能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型

以根据访问者的URL，频率、行为等多重画像访问特征，智能识别CC攻击，保障服务器稳定运行。