帮助中心

作为企业网站客户，有时候有的站长会接到服务商发送的邮件，邮件内容大意如下：

感谢您选择***主机服务，作为负责任的网络服务提供商，我公司在业务检查中发现，您在主机********上部署的网站流量（36GB，2011-05-19）已经超过您使用产品限定的标准，并且超出的部分也已经超过我们给您的宽限（10GB），而您没有存量流量，且没有及时进行充值，流量已经严重超出，现予以暂停！强烈建议您向高端产品升级！

最常见的网站耗流量的一个主要因素是网站或应用遭受DDoS攻击。

DDoS是英文Distributed Denial of Service的缩写，意为分布式拒绝服务，拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者的目的。

DDoS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机），向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为洪水式攻击。

DDoS攻击是发起大量的连接来访问您的网站，产生大量连接数以及流量，导致服务器负载过高以及带宽不足，但不会影响您的网站数据。DDoS攻击具有一定的针对性，目前没有太好的解决办法，只能通过断网的形式让攻击源无法找到目标主机。DDoS攻击排查防范建议以下所示。

排查建议
检查网站程序和服务器数据是否存在漏洞，将可能被攻击的网站内容转出，避免同样的攻击再次出现。
请观察是否是竞争对手恶意攻击，综合排查进行处理。

防范措施
程序方面防范：建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密，避免程序上的漏洞导致被黑客植入木马病毒程序，最终让黑客趁虚而入针对此漏洞发起DDoS攻击。
主机安全防护措施的加强：建议不要使用默认的远程端口，并且服务器上所有的密码都要使用复杂的密码，比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译，最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。