杭州BGP服务器被攻击已经是常事了，而且攻击的样式比较多，比如ARP欺骗攻击、cc攻击、ddos流量攻击

等多个形式来对你的服务器进行攻击。而且让很多网站站长头疼，下面就由利联科技的技术来给你讲解下杭州BGP

服务器是如何来防御网站被攻击的措施。

（一）　先说ARP欺骗攻击
　　如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用

入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中

潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，像这种情况，直接让利联科技的技术检查，然后将

此IP处理掉就可以了。这个比较简单。

（二）　CC攻击
        CC攻击的原理就是攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽，一直到宕

机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢

了，CC就是模拟多个用户不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资

源的浪费，CPU负载长时间处于100%，永远都有处理不完的连接直至网络拥塞，正常的访问被中止。　　
    针对CC攻击，利联科技的技术采用的是金盾防火墙，有效拦截CC攻击，理论无限防御，且误封少，智能识别蜘蛛。

如果您的网站长期遭受CC攻击，建议您开启我公司免费提供的CC防御功能。

（三）　ddos流量攻击
　　 DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，

单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用

大约20G 的硬件防火墙加上近20G 的带宽资源。 例如，利联科技的杭州BGP服务器，通过多个防火墙来防御，可

将网络中的恶意数据进行有效的智能识别和控制，将攻击性流量和业务流量进行区分，并有效的拦截数据攻击流量

保障客户业务的稳定运行。

那如何做到预防攻击呢？
    1．可以选择租用正规的高防服务器提供商，虽然高防服务器不能百分之百完全防御ddos、cc等攻击， 但通过适

当的措施抵御90%的DDOS攻击是可以做到的。比如，利联科技的杭州机房提供高防护，防御真实，可以有效防御

ddos和CC攻击。
    2．定期备份文件数据。提前做好备份工作有备无患。网站在受到黑客攻击之后，通过备份的数据可以对网站的相

关数据进行恢复。要注意的是，要确保备份的文件是正常且没有病毒。　　
    3．保护域名，慎重选择域名注册商，域名不保护好，很可能被泛解析或者流量攻击等
    4．关闭不需要的端口和服务
    5．安装防火墙。可以在服务器上安装服务器安全狗和网站安全狗，用于保护服务器和网站，防御攻击。并根据相

应的情况调整参数。
    6．经常扫描服务器和网站，看下是否有什么漏洞，及时更新安全补丁。