ddos-ddos攻击别人被网警查到

 第一点建议，用户需要意识到网络攻防和合规是两回事，安全部署不应该以合规为目标，而要重点考虑攻防，将攻防放置于首位。 第二点建议，用户需要改变统一安全策略，对于关键应用而言，需要对应用做完流量精分之后，再根据不同灰度的流量进行安全策略配置。 第三点建议，不要将安全防御能力全部寄希望于全自动安全模式，从另一个角度而言，全自动也意味着安全风险，最好的处理办法是要做可控的风险管理。

 第四点建议，谨慎选择透明模式和模式很多客户被攻击就是因为这两个模式，如今的攻击终极目标其实并不是让业务瘫痪，而是为了在彻底打穿透明模式和模式之后，掩盖不法分子如入无人之境般窃取核心数据。

你可以试一试打，803在你预约的日前一天的九点半至16点打，看看有人接吗，叫她们给你发条凭证短信，我昨天晚上因为打不开好大夫在线又没有网站的打了一下预约，没人接，

1、如何才能解决现在的问题？

对于中小流量的攻击（30Gb以下），把服务器托管在阿里云xx云xx机房，不需要防护，主要是能长期托管、稳定。然后购买具有防御能力的机房服务器，把清洗后的流量返回给你真实的机器。

至于选择哪些，避免广告就不说了，10至50G流量清洗真不成问题，只要你选对服务商，出得起价钱。当然这行鱼龙混杂太多，不熟悉的很容易被忽悠。

2、是否有好的解决办法？是否除了增大带宽，增大清洗带宽才能解决？

唯一的办法就是把的流量抗下来，必须具备比攻击流量更大的入口带宽和流量清洗设备。

如果是超大流量的攻击，除了带宽和设备，还要有健壮的系统架构，智能、快速的监控和调度系统。也少不了DNS解析和域名注册商这部分防护。除了技术积累，钱也是哗啦啦的流水般。

3、象阿里云这种云主机服务，阿里云是否应该提供网络安全的服务？如果不提供，付费用户该如何解决网络攻击的安全问题？

看协议，协议写了提供多少就多少。就算提供也是有限的，否则你一个月几百几千块的一台机器，还要给你提供10G以上的入口带宽，这生意铁定亏本啊。

每G带宽每年成本在万（不含设备、人力，单单给运营商的），体量小的声称多少防护，有多便宜，是否吹水从这里大概能算出来。

4、除了选择阿里云，我还有其他可选择的服务质量有量、有责任心的云主机服务提供者吗？

基本上没有哪家云主机提供防护的。

一般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

域名欺骗解析

如果发现针对域名的CC攻击，可以把被攻击的域名解析到这个地址上。知道是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。另外，当Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

ⅡS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

封锁

是优秀的系统防火墙，在排除其他还有别的类型的攻击时，针对CC攻击可以用设置IP策略来对付攻击。以这个IP为例子，笔者实际操作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP筛选器属性”窗口的“地址”选项下设置“源地址”为，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

防火墙

除了利用上述方法外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了，笔者以天鹰防火墙为例进行演示。安装好天鹰防火墙即可开启防护，傻瓜式配置界面，默认参数即可防护网站，误封较少，智能识别蜘蛛。

防CC攻击

使用加速乐云防火墙，若遇到CC攻击时，将自动启动，可以在2分钟内快速确定攻击IP，并封锁IP，完全拦截CC攻击。