网站被大流量攻击会造成服务器资源耗尽，一直到宕机崩溃，网站没法访问乃至被机房停用，时间长就致使网站排名降落，所以一定要及时处理。今天小蚂蚁跟大家分享服务器被大流量攻击怎样办？

一、服务器的五种常见攻击

1、DDOS攻击

DDOS攻击是服务器常见的一种攻击，它的攻击方式有很多，最多见的是通过服务要求来占用服务资源，从而致使用户没法得到服务响应。预防DDOS攻击的最有效的方法是选择设有硬防的机房，硬件防火墙能够有效预防DDOS攻击和黑客攻击。硬防虽然能够有效预防DDOS攻击，但对CC攻击的基本无效，CC攻击需要通过软件防火墙来防御。

2、CC攻击

CC攻击可以算是DDOS攻击的一种，CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成资源耗尽。CC主要是用来攻击页面的，摹拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永久都有处理不完的连接直至就网络堵塞，正常的访问被中断。

3、通过漏洞

漏洞也是黑客最主要的入侵途径，黑客可以通过系统漏洞、程序漏洞等对服务器实行攻击。每一个系统、程序或多或少会存在有一些漏洞，或系统本身就存在的漏洞，或系统管理员配置毛病致使的漏洞，站长朋友应当及时给服务器系统打新补钉，及时升级程序新版本。

4、端口渗透

端口是病毒、木马入侵的最主要途径，所有端口都有多是黑客的利用对象，通过端口对服务器进行攻击。具体怎样攻击这里就不细说了，主要讲一下怎样预防，想要预防黑客通过端口攻击服务器，最有效的方法是关闭没必要要端口，修改重要端口。对外少开放一个端口，黑客就少一个入侵途径，在关闭端口的同时也要关闭一些没必要要的服务。另外，修改一些重要端口可以加大黑客的扫描难度，这样也能有效地保护我们的服务器。

5、密码破解

黑客也有可能通过暴力破解的方法来破解超级管理员密码，从而对服务器实行攻击。要预防超级管理员密码被暴力破解，租赁服务器后一定要修改超级管理员的默许密码，把密码修改成为一个复杂的英文加数字的组合密码，这样可以加大黑客破解密码的难度。再复杂的密码也有被破解的风险，所以建议密码定期修改。

二、服务器被大流量攻击的症状

1、耗CPU资源：黑客用1万台肉鸡，刷新你网站动态页面，如果你程序不够硬朗，CPU直接100%。

2、耗内存资源：黑客只要刷新你动态页面中搜索数据库的内容，只要搜索量一大，内存占满，网站直接打不开或是非常卡。

3、耗I/O资源：黑客找到上传文件，或是下载文件的页面，在不停的上传与下载，磁盘资源点满。

4、耗带宽资源：如果流量占满了，服务器直接掉包、掉线，网站完全打不开。狂人SEO提示大家，如果主机上不去，可以问运营商要流量图，机房可以提供。

三、服务器被大流量攻击如何防御

1、租用超大带宽硬抗

现在的DDOS攻击动辄几百G，高峰时段超过T也时有产生。而最低价的带宽，10M就是100左右，要防住T级攻击，月租就在10万左右。好是好，就是贵，适用于家产大的大型企业。

2、使用硬件防火墙和软件防火墙

受攻击服务器接入硬件防火墙，适用于有一定范围的网络，部署全部网络的安全策略；软件防火墙装在一台电脑上，保护私人账号安全。正常企业选硬件防火墙，个人选软件防火墙。

3、使用散布式集群防御

DDOS全称散布式谢绝服务，连名字都这么类似。它是将网站系统以散布式的情势部署在数量庞大服务器上，直接分散攻击者的流量，单个集群防御就超过10G。这就是顶配，互联网大头公司人手一个，价格不是常人能承当得起的。

4、使用高防CDN

高防CDN是正常CDN的升级版，除利用多节点快速分发信息的功能，还有强大的防御能力，它通过隐藏源站IP到达防护目的。很多CDN高防都可以选择防护流量的大小，按需租赁，价格亲民。

以上是服务器被大流量攻击怎样办的解决办法。还有一种化解大流量攻击的方法是异常流量清洗，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量会不会正常，进一步将异常流量制止过滤。这是目前网络安全界防御大范围DDOS攻击的最有效办法。散布式云防护，可以疏忽一切DDOS攻击，精准辨认，零误封可溯源。