网站有ddos攻击应该怎么处理

谈点现实点的解决办法：

1. 机房抗住，一般好点机房会帮你抗住一部分的DDOS攻击，如果量不是特别大，联系下机房，看看有措施没

2、直接和攻击源谈判解决

3、报警，协助网监调查

4、机房本身带高防御措施或解决方案，可选择能提供安全增值服务的IDC商，

5、CDN部署，重点业务可准备备机。

6、攻击模式太多，防不胜防，所以之前就要考虑到碰到问题如何尽量降低影响。

DDOS的防御对于运营商来说，一般都是采用牺牲设备性能的方式来防御，在出口路由上通过对路由表进行源ip地址验证，可以从伪造源ip的DDOS攻击，遏制DDOS攻击的蔓延。

可以在服务器上安装相应的防护软件，服务器安全狗在这方面的防御效果还不错。在服务器安全狗的网络防火墙模块中有DDOS的防护功能，开启该功能后对syn攻击和流量攻击扫描攻击设定合适的规则参数就可以起到防御DDOS攻击的效果。

如果受攻击比较严重的话就要考虑买相应的DDOS高防硬件来进行防护了，因为目前市面上的软件对于大流量的攻击防护还是没有比较有效地解决方法 。所以遇到真正大流量的ddos攻击的时候只能是选择硬件防火墙加安全防护软件相结合的防护方式来进行抵御。

常规硬件防火墙一般来说对于抗DDOS的作用不是太大，因为常规防火墙主要是依靠控制通过防火墙的IP地址和端口进行防护的。而DDOS往往是大量IP同时并发进攻防火墙。如果攻击者选择80端口作为攻击端口的话，由于网站自身服务必须要防火墙放行80端口，因此对此攻击方式是没有太好办法。另外DDOS攻击的方式有两种，一种是大量的数据包阻塞网络带宽，这个需要使用负载均衡设备进行分流与流量清洗；另一种是大量的半开连接请求耗尽服务器资源池，这个就需要加大服务器硬件配置，缩短连接超时时间，建立服务器分布式集群等方式来进行对抗了。http://www.i***/upload/20179495751654.jpg