服务器被渗透什么意思，游戏服务器被恶意攻击怎么办，如何防御ddos攻击

DDoS服务器被渗透什么意思，英文Distributed Denial of Service，即分布式拒绝服务。DDoS攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。DDoS攻击会带来巨大的损失，而黑客发起一次攻击可能只需要几十元的成本。道高一尺魔高一丈。

一般会从发起DDoS攻击的网络层次上进行分类，比如：畸形报文、传输层DDoS攻击、Web应用DDoS攻击、Web应用层攻击、DNS DDoS攻击、连接型DDoS攻击(TCP慢速连接攻击)等。

本文从另一个维度进行分类，将DDoS攻击分为：

基于流量的 DDoS 攻击：主要现象是服务器上流量太大，导致其与Internet的连接完全饱和。从其他地方ping服务器时，丢包率很高，有时您也会看到非常高的延迟(ping时间值很高)。

基于负载的 DDoS 攻击：主要现象当您遇到基于负载的DDoS时，您会注意到负载平均值异常高(或CPU，RAM或磁盘使用情况，具体取决于您的平台和详细信息)。虽然服务器似乎没有做任何有用的事情，但它非常繁忙。通常，日志中会有大量条目表明异常情况。这通常来自很多不同的地方并且是DDoS，但情况不一定如此。 甚至不需要很多不同的主机。

基于漏洞的 DDoS 攻击：如果您的服务在启动后会非常快速地崩溃，特别是如果您可以在崩溃之前建立请求模式并且请求是非典型的或与预期使用模式不匹配，那么您可能正在体验基于漏洞的DoS。这可以来自只有一个主机(几乎任何类型的互联网连接)或许多主机。

DDoS防御是一种资源对抗的防御，攻击者由于采用的是违法手段获取的失陷主机(肉鸡)，所以攻击成本远远小于防御成本，这是攻防不对等的原因。

一般认为防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”，尽可能的筛去攻击流量，然后将剩余流量给与到应用服务器。但是不是所有的DDoS攻击都适用清洗方法。需要根据不同种类针对性的分析和解决。

解决方案

1、关于这个问题，当攻击已经发生时你几乎无能为力。

2、最好的长期解决方案是在互联网上的许多不同位置托管您的服务，这样对于攻击者来说他的DDoS攻击成本会更高。

3、这方面的策略取决于您需要保护的服务; DNS可以使用多个权威名称服务器，具有备份MX记录和邮件交换器的SMTP以及使用循环DNS或多宿主的}

4、负载均衡设备并不是解决此问题的有效方法，因为负载均衡设备本身也会遇到同样的问题并且只会造成瓶颈。

5、IPTables或其他防火墙规则无济于事，因为问题是您的管道已经饱和。 一旦防火墙看到连接，就已经太晚了 ; 您的网站带宽已被消耗。你用连接做什么都没关系; 当传入流量恢复正常时，攻击会缓解或完成。

6、内容分发网络(CDN)以及专业安全与网络性能公司的DDoS清理服务。这将是缓解这些类型的攻击的积极措施，并且在许多不同的地方拥有大量的可用带宽。请注意：要隐藏服务器的IP。

7、此外一些托管服务提供商、云计算厂商在减轻这些攻击方面比其他提供商更好。因为规模越大，会拥有更大带宽，自然也会更有弹性。

我不是专业的，本行是做开发的，说一下自己的理解，说的不对请指教！

我认为可以，因为我家里有一台我退下来的工作电脑！我装了centos在上面跑了虚拟机，虚拟机跑的是黑群晖！母机跑了web服务+svn！已经两个月没有重启了！关于动态ip我是写了个脚本，每3个小时检测一下外网能否连通，能连通就获取一下外网的ip地址，跟上一次获取的做比较，如果不一样，就更新，我用了dnspod的api接口，修改我域名的a地址！这样我直接用域名就行了！路由器上设置了端口映射！给路由器设置一个端口，这样，访问域名+指定端口的时候就是访问路由器的管理界面，当我需要打开什么服务的时候，我就把路由修改对应的端口映射！例如外网80端口访问，因为本地运营商禁止了80和443端口，那我本地就开放8080端口，路由器里做好外网80对应内网8080的映射！这样我内网8080就可以对外提供服务了！

这样就避免了类似花生壳限制流量和带宽的问题！家里是上行10m下行30m！速度下载4m/s，上传1.5m/s左右！我认为足够了！

再加上断电后来电重启，系统写好脚本，启动后依次启动你需要开启的服务，路由器设置断网重拨！基本可以实现无人照看！一般无法连接不是断网就是断电！不过我家这边很少断电，一年也断不了两次，不是重大问题，一般的线路检修，很快就恢复！网络是联通，基本跟供电情况一样，断网两个小时内处理，不是线路被挖断，基本两个小时左右都能解决！

毕竟不是专业的IDC机房，双线接入，双机热备那样稳定，毕竟人家要求的是7×24！我们家用基本满足5×8就可以了！

不过电费作为个人来说看侧重点吧，家里电脑电源是350铜牌！没有光驱，没有显示器，只有主板，电源，处理器，内存，风扇！不是满负荷运行的话，我估计最多大约150w～200w左右！一天大约2,3度电！一个月60～90度电！一度电大约0.55元左右！大约一个月50，60块钱！虽然看似不少，不过我这可是4核16G+120G SSD +1T机械的配置！如果你用树莓派或者功耗更低的赛扬板载处理器，比我这更少！

不过如果没有别的追求的话，只是学习话，建议去买个阿里，小鸟，腾讯的服务器，那个更稳定，1核1G1M带宽，包年的话也就300多！平均下来一个月也就几十块！

基本说完了，说下几个问题！

第一，如果在家里架设服务器，基本等于把家里的整个网络暴露在了互联网中，因为你不可能因为架服务器再拉一根线！所以安全防护问题需要注意，一旦被人拿下某个点，可能会一步步通过内网渗透提权进而拿下家中的整个网络！

第二，持久性问题！可以去网上搜下这个问题的相关答案下面很多朋友给出的当初架设服务器开的网站地址，很多都打不开了，这说明了，家中架设服务器不是理想化和最好的方案，或许没有那个当初的耐心折腾，或许无法满足你的技术要求和稳定要求转到了专业的Vps上！我们还是尽量把专业的东西交给专业的人去做！

第三，环境，噪音！一般都是放在自己的书房或者不起眼的地方！虽然不是机架或者是塔式服务器，不过风扇和电源的噪音还是有的，长时间的听人会很烦躁的！所以我也不建议！我是因为有地下室，我用光线通过弱电井顺到了地下室，地下室装了个架子！所以等于我吧机器放到了很远的局域网里，速度保持，噪音没了！

第四，带宽占用，因为都是一根网线，虽然可以限制速度，但是毕竟也是占用了本该你上网看电影的带宽！所以这个也要注意一下，如果不分配好和设置好，网速对家里和服务器绝对都是一种鸡肋！因为两边都吃不饱！

带来的好处

第一，所有权，那就是所有资源文件都在你的100%权限下，你不会因为欠费被停机删档！你的代码，照片，视频都是百分百在你的掌控下！如果要用git，自建的绝对比买服务省钱！

第二，花更少的钱，获得更好的配置！

我从是否可行，是否合适说的！看你追求了！！