美国服务器

如题。

另外一个极端的情况是被大量的流量攻击导致服务器都不能登录上去了，比如说 windows 的 3389 不能登录了，这时候又应该如何应对呢？

刚接手运维，对这方面的处理没有任何经验，还请大牛不吝赐教。

断开外网就好了啊。。这有啥。。

如果你不在机房，那你让机房把你的 ip 空路由，然后再用机房的另一台机器链接就行了啊。。

谢谢回复。断外网确实是一个方法，但是断外网对公司业务会有一定影响。

那就加 cdn 把源站隐藏就好。被 DDOS 就换节点。

上 CDN
备用节点
睡觉

上周刚被 DD 攻击，没啥办法，要么停机换 IP ，要么交保护费上 DDOS 防护

windows 3389...这个例子……
直接叫人停服吧。

个人建议：外地找个抗攻击机房节点，价格相对阿里、腾讯的防攻击服务优惠不很多哦。如果平时没攻击可以做为一个测试节点或灾备用。

被攻击就自动切换到防 D 的备用服务器

切换会不会很麻烦？

默认的 3389 端口修改下，如果是被盯上了，无解。如果是被那些无脑的扫鸡还是可以预防下的。被盯上了的话，只有放有硬防护的机房。

多 ip 切换，上 cdn 。最好的方案还是找出是谁做的

对于小型项目被 DDOS 。
第一，找机房，机房能不能帮忙清洗流量。如果不能，可不可以通过增加带宽的方式把流量吃下来，吃得下来就有机会找办法清洗。
第二，此机房已被打跨或者机房不愿意清洗流量，考虑临时上 CDN ，先把服务降级，先保证服务器的非交互可以正常展现，比如首页之类的。
第三，实在不行就请求机房关闭外网，先走内网连接登录服务器改改安全配置，只要不是带宽被 D 光的攻击，比如 CPU 或者内容消耗型的，找找性能瓶颈或者降级业务，先保证服务器能提供基本业务。
如果又用不起可以清洗流量的机房，又没钱买 CDN ，那就等死。
此外网站安全靠代码， windows 上面的安全狗之类的都是 cpu 大户，所有请求全拦截进行分析，装上去，没等别人 DDOS ，用户流量大一点，就先把服务器 CPU 爆掉了，最好不要浪费资源在这种软件上面。
临时迁移域名解析有个坑，用户的 DNS 解析记录更新是很慢的，如果就服务器没有做好反代新服务器的配置。
直接切换并且旧服务器关闭，大概率面临某些地区用户丢失一周无法访问。
如果迁移没有关闭旧服务器，又不做反代或者数据同步方案，大概率出现某些地区用户依然访问旧服务器数据分裂不一致。

有钱找机房，没钱回去睡觉。

哈哈哈哈，笑出声

找不到 IP 可以直接 D 域名吗



想问一下大佬 比如我现在香港的服务器 A 被 D 无法正常访问，那我怎么能做到切换到香港的服务器 B 呀
这两台服务器怎么同步数据或者说怎么部署呀

如果本地有备份的话，上传到服务器 B 或者到服务器 B 所在的机房。如果没有就按照 的方法哦。
一般都会提前做 A 和 B 的同步，具体网上有挺多方法的。

最有效的就是清洗了

香港服务器都没有真实防御，防御都是通过 cdn 跳转来实现的，一般是跳美国或者东南亚吧，需要租用香港服务器的找我，自建机房，一手资源，bgp 多线路出口