如果服务器被 DDos，不能正常访问，第一反应应该如何处理？

断开外网就好了啊。。这有啥。。

如果你不在机房，那你让机房把你的 ip 空路由，然后再用机房的另一台机器链接就行了啊。。

@oldliu 谢谢回复。断外网确实是一个方法，但是断外网对公司业务会有一定影响。

@xxoxx 那就加 cdn 把源站隐藏就好。被 DDOS 就换节点。

上 CDN
备用节点
睡觉

上周刚被 DD 攻击，没啥办法，要么停机换 IP ，要么交保护费上 DDOS 防护

windows 3389...这个例子……
直接叫人停服吧。

个人建议：外地找个抗攻击机房节点，价格相对阿里、腾讯的防攻击服务优惠不很多哦。如果平时没攻击可以做为一个测试节点或灾备用。

被攻击就自动切换到防 D 的备用服务器

切换会不会很麻烦？

默认的 3389 端口修改下，如果是被盯上了，无解。如果是被那些无脑的扫鸡还是可以预防下的。被盯上了的话，只有放有硬防护的机房。

多 ip 切换，上 cdn 。最好的方案还是找出是谁做的

对于小型项目被 DDOS 。
第一，找机房，机房能不能帮忙清洗流量。如果不能，可不可以通过增加带宽的方式把流量吃下来，吃得下来就有机会找办法清洗。
第二，此机房已被打跨或者机房不愿意清洗流量，考虑临时上 CDN ，先把服务降级，先保证服务器的非交互可以正常展现，比如首页之类的。
第三，实在不行就请求机房关闭外网，先走内网连接登录服务器改改安全配置，只要不是带宽被 D 光的攻击，比如 CPU 或者内容消耗型的，找找性能瓶颈或者降级业务，先保证服务器能提供基本业务。

如果又用不起可以清洗流量的机房，又没钱买 CDN ，那就等死。

此外网站安全靠代码， windows 上面的安全狗之类的都是 cpu 大户，所有请求全拦截进行分析，装上去，没等别人 DDOS ，用户流量大一点，就先把服务器 CPU 爆掉了，最好不要浪费资源在这种软件上面。

临时迁移域名解析有个坑，用户的 DNS 解析记录更新是很慢的，如果就服务器没有做好反代新服务器的配置。
直接切换并且旧服务器关闭，大概率面临某些地区用户丢失一周无法访问。
如果迁移没有关闭旧服务器，又不做反代或者数据同步方案，大概率出现某些地区用户依然访问旧服务器数据分裂不一致。

有钱找机房，没钱回去睡觉。

@binux 哈哈哈哈，笑出声

@zrj766 找不到 IP 可以直接 D 域名吗

@wangzhangwei
@lecher
想问一下大佬 比如我现在香港的服务器 A 被 D 无法正常访问，那我怎么能做到切换到香港的服务器 B 呀
这两台服务器怎么同步数据或者说怎么部署呀

如果本地有备份的话，上传到服务器 B 或者到服务器 B 所在的机房。如果没有就按照 @lecher 的方法哦。
一般都会提前做 A 和 B 的同步，具体网上有挺多方法的。

最有效的就是清洗了

香港服务器都没有真实防御，防御都是通过 cdn 跳转来实现的，一般是跳美国或者东南亚吧，需要租用香港服务器的找我，自建机房，一手资源，bgp 多线路出口