网站老是被攻击瘫痪，这是怎么回事？

检查下服务器的系统日志和网站运行的日志，分析下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。

也可以安装安全狗之类的防护软件来进行防御。

服务器安全狗主要保护服务器免遭恶意攻击，包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。

网站安全狗主要保护服务器上网站的安全，包括网马挂马扫描、SQL注入防护，CC攻击防护，资源保护等。

两者防护方向不同。建议结合使用可以让保护更全面。

在防御的同时，可以查看防护日志，了解服务器和网站受到的是什么类型的攻击，然后针对攻击类型来调节防护规则，可以更为有效地进行防御。

请采纳，谢谢~

现在检验一个明星红不红的标准不再是微博有几千万粉丝，而是能不能让服务器陷入瘫痪。微博粉丝数可以买，可以作假，但瞬间流量的涌入使服务器瘫痪这得多少人在同一时间同时操作才能办到呀！所以这个几乎是不可能作假的。

2018年10月16日，这一天上午赵丽颖和冯绍峰公布婚讯，打了大家和新浪微博服务器一个措手不及，由于一时间访问量过大，服务器瘫痪了。

赵丽颖非科班出身，却主演了《花千骨》、《楚乔传》、《青云志》等多部叫好又叫座的电视剧，演技得到了大家的认可，获得了“收视女王”的美誉。结婚照一出，女才男貌，女强男弱，阴阳互补，用中国传统文化中的中庸平衡之道来解读，这样看来是两人是天作之合、神仙美眷。

开始他们的感情是由于一起演戏造成的，一个吻戏被NG了几百遍，可能是**导演刻意分配的。在完婚的情况下吃惊了全部东西方粉丝。韩国近一半的娱乐圈明星报名参加了婚宴，造成了巨大的关心。中国微博，微信朋友圈这些全是双宋完婚，校园女神都结了婚。

鹿晗宣布恋情后新浪微博就直接崩了，而且还是崩很久！据有网友描述，那天周围的女生宿舍都在哭…确实让人印象深刻，微博根本刷不出来，之后关晓彤的每一年生日，鹿晗都拿着手机在0点准时打卡，有这么称职的男朋友真是太幸福了。

继赵丽颖以后，有些人说微博一定要扩张，即便演艺圈八大大牌明星另外外遇，也不会瘫痪。殊不知，在志玲姐姐公布完婚后，微博服务器再度瘫痪。已经在外度假的新浪网职工也开始了自身的工作中之行。

9月16日晚上11:00，周杰伦的新单曲《说好不哭》在各大音乐平台上线，这仍旧是一首情歌，歌曲诉说了一段凄美绝伦的爱情故事，感动了不少人。上线不久，大量的粉丝一拥而上，挤爆了QQ音乐的服务器，使之瘫痪。如今，10后你能听他的最新歌曲《说好不哭》长大。

这件事直到现在都有人在讨论着，王宝强全凭自己实力从草根逆袭，没想到的是妻子马蓉竟出轨经纪人宋喆。新闻一出来，立刻就成了爆炸性的新闻。微博上众多网友那叫一个起劲，连两个孩子是不是宝宝亲生的都开了好多帖子讨论，最后大家一致认为，女儿才像王宝强，而儿子更像经纪人。

我们知道在TCP/IP网络应用中，网络用户PC只有在获取了一个网络地址，才可以和其他的网络用户进行通讯，在实际应用中，我们经常会遇到一些问题：比如IP地址发生冲突、由于网关或DNS服务器地址的设置出现错误而无法访问网络中的其他主机、由于机器的经常变动位置而不得不频繁地修改IP地址。基于这些在网络管理中所存在的种种问题，解决的方法是引入DHCP服务，以动态的方式实现客户机器的信息配置。下面从DHCP原理出发并结合本人在授课过程的实际经验为依据，对DHCP的应用以及在实际应用中我们会遇到的各类问题和相应的解决方法做深入的探讨。

一、DHCP服务是什么

DHCP称为动态主机配置协议。DHCP服务允许工作站连接到网络并且自动获取一个IP地址。配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址，以及一个DNS服务器的IP地址。

二、DHCP服务在实际应用中的常见问题

1、在一个子网内是否可以存在多台DHCP服务器，如果存在的话，那么该子网中的客户机能否正确获取地址，将会获取哪个DHCP服务器所分配的地址，是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP？

2、如果网络中存在多个子网，而子网的客户机需要DHCP服务器提供地址配置，那么是采取在各个子网都安装一台DHCP服务器，还是只在某一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，应该如何实现？

3、如果采取在一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，那么应该需要在一台DHCP服务器中创建多个不同范围的作用域，而我们如何可以准确地保证相应范围的地址分配给相应子网地主机呢？

4、如果客户机器无法从DHCP服务器中获取IP地址，那么Windows2000客户机器将会如何处理自己的TCP/IP设置？

三、DHCP的工作原理

要解析第二点中所提的问题，首先要搞清楚DHCP的实际的工作过程及原理，下面就对此做简单介绍：DHCP是一个基于广播的协议，它的操作可以归结为四个阶段，这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。

1、IP租用请求：在任何时候，客户计算机如果设置为自动获取IP地址，那么在它开机时，就会检查自己当前是否租用了一个IP地址，如果没有，它就向DCHP请求一个租用，由于该客户计算机并不知道DHCP服务器的地址，所以会用255255255255作为目标地址，源地址使用0000，在网络上广播一个DHCPDISCOVER消息，消息包含客户计算机的媒体访问控制（MAC）地址（网卡上内建的硬件地址）以及它的NetBIOS名字。

2、IP租用提供：当DHCP服务器接收到一个来自客户的IP租用请求时，它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现，该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限，以及提供该租用的DHCP服务器本身的IP地址。

3、IP租用选择：如果子网还存在其它DHCP服务器，那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后，它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST消息，在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供，其他DHCP服务器在接收到这条消息后，就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效地址提供给别的计算机使用。

4、IP租用确认： DHCP服务器接收到来自客户的DHCPREQUEST消息，它就开始配置过程的最后一个阶段，这个确认阶段由DHCP服务器发送一个DHCPACK包给客户，该包包括一个租用期限和客户所请求的所有其它配置信息，至此，完成TCP/IP配置。

四、DHCP服务常见问题的解决方案

本文第二点中我们所提出的问题有四点，以下就此4个问题做相应的分析并给出我个人的一些解决方案，相信可以对学习DHCP服务的自学者会有一定的帮助，这些问题也是在实际教学中学生提出疑问最多的知识难点。

1、根据客户计算机的IP租用原理可以知道，在一个子网内，如果存在多台DHCP服务器来提供地址配置信息，这是不违反请求、分配原则的，因为只要中有一台客户计算机在该子网中提出IP地址租约请求，由于请求是广播形式的，所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求，而客户请求后选中的是这些任意特定DHCP服务器中的某一台，这个选择具有随机性，但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供，上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器，而非授权的DHCP服务器将无法在网络中提供正常的地址分配服务，这一点非常重要，因为这样一来客户机器将只会在管理员设定的地址范围中取得地址，Windows 2000操作系统的这一新增功能，通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突，在实际应用中，客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。综合上面的分析可以做出第一个问题的结论：在一个子网中可以存在多台DHCP服务器来提供地址分配，但能够作为地址提供的不是任意的DHCP服务器，而应该是经过系统认证的那些，客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外，从另一个角度看，在相同子网上使用多个 DHCP 服务器，将为它所服务的 DHCP 客户机提供更强的容错能力，如下图所示，在一个子网内（网络号为19216810 掩码为2552552550）共用两个 DHCP 服务器，其中的DHCP服务器1不可用的话，DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址，具体做法可以是将服务器 1 配置成可使用大多数地址（约 80%），服务器 2 可以配置成让客户机使用其他地址（约 20%）。

2、如果在一个网络中存在多个子网，而多个子网的主机都需要DHCP服务器来提供地址配置信息，那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器，让它们来为各个子网分配IP地址，但从节约资源利用出发，我们一般情况下不这样做，可以采取在一个子网中安装DHCP服务器，让它来为多个子网分配IP地址，实现多子网地址分配可以借助DHCP的中继代理功能实现，而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一个符合RFC1542规定的路由器，具备 DHCP/ BOOTP Relay Agent 的功能（DHCP relay agent能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上）。以管理的局域网分为三个子网，用Win2000服务器连接。

下面是实现跨子网使用DHCP服务器的具体解决方案：

（1）安装DHCP中继代理程序：在Windows2000服务器的“路由和远程访问”窗口中，依次展开“本地服务器→IP路由选择→常规”选项，右键点击“常规”选项，在弹出的菜单中选择“新增路由协议”，然后在“新路由协议”窗口中选择“DHCP中继代理程序”，接着点击“确定”按钮。

（2）指定DHCP服务器：右键点击刚刚添加的“DHCP中继代理程序”选项，在弹出菜单中选择“属性”，进入“DHCP中继代理程序属性”对话框，在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址：19216812，然后点击“添加”按钮，最后点击“确定”按钮关闭该对话框。

（3）配置访问接口：右键点击“DHCP中继代理程序”选项，在弹出菜单中选择“新增接口”，然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口，这里新增的接口应该是接口二和接口三，接着点击“确定”按钮。然后在弹出的“DHCP中继站属性”对话框中，选中“中继DHCP数据包”选项，这样就启用了它的中继功能，最后点击“确定”按钮。

（4）DHCP服务器中配置一个超级作用域，其中包含三个普通作用域，作用域地址范围可以分别设置为192168110~1921681254（分配给子网1的PC使用）；192168210~1921682254（分配给子网2的PC使用）；192168310~1921683254（分配给子网3的PC使用），必须记住DHCP只能为每一个子网分配一个范围。

完成以上配置后，子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。

3、解决了单台DHCP服务器为多个子网分配IP地址后，我们还要搞清楚的一个问题是，如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后，主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器，但该DHCP服务器如何可以确定并准确地将作用域19216820网段的地址分给PC2而把作用域19216830网段的地址分给PC3呢？这个是多数学生可能存在的疑问，要搞清楚这个问题，可以参考以下的原理分析来找答案：以子网2中的主机PC2为例，DHCP 客户机PC2在子网2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP (User Datagram Protocol)数据包的形式通过 67 端口发出，当中继代理（relay agent）主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP 地址，如果网关IP 地址为 0000 ,则用 relay agent主机A的接口二的IP地址19216821替换它，然后将其转发到 DHCP 服务器所在的子网1上（主机A还担任路由器功能）。当在子网1中的 DHCP服务器收到这个消息后，它开始检查消息中的网关IP地址，然后判断该网关地址是否包含在DHCP的某一个作用域范围内，从而决定它是否可以使用相应的作用域的地址来提供IP地址租约，当然，本例中DHCP服务器将会从作用域192168210~1921682254选取一个地址来配置PC2；也就是说DHCP客户机的请求地址消息中的网关IP地址 (GIADDR) 将是DHCP服务器用来确定从那个DHCP 范围中挑选IP地址来配置客户机的依据。

4、如果DHCP客户机无法找到DHCP服务器，则它从微软保留的 B 类网段 16925400 中挑选一个 IP 地址作为自己的 IP 地址，子网掩码为 25525500 ，所挑选的地址由DHCP客户机利用ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用，如果该 IP 地址已被使用，那么客户机会再挑选另一个IP地址重新进行测试，而且最多可以重试十个IP 地址，直到成功获取配置。在此之后，客户机会在后台继续每隔 5 分钟尝试与DHCP服务器进行通信，一旦与服务器取得联络，则客户机放弃自动设置的 IP 地址，而使用服务器分配的 IP 地址和其它配制信息。所以当你在某一天发现你的PC的IP地址是个B类的地址16925400/16网段的地址时，你就应该知道那是怎么一回事了吧。

至此，我们分析了几个关于DHCP服务的应用方面的疑难问题，并且给出了相应的解决方案，对于DHCP服务在教学中我们还遇到许多一些其他问题，比如说DHCP服务器本身的地址是否一定要由管理员静态指定，设置为自动获取将会有什么后果？为什么把客户机器向DHCP服务器请求地址称为地址租用，租用时间的长短对网络中IP地址的管理与应用有哪些帮助？如何可以使用DHCP服务让一个自动获取IP的主机能在任何时候都能取得指定的一个固定地址？这些问题都要求教师在教学当中要认真地去探究该服务的每一个细节的知识点，才可以对该知识点的原理以及在实际中的应用进行透彻的讲授，也是我们熟练掌握和使用DHCP服务的前提。

DDoS攻击方式有哪些

DDoS攻击通过大量的无用请求占用网络资源，从而造成网络堵塞、服务器瘫痪等目的。DDoS攻击的方式有很多种，大致上可以分为以下几种：

①通过使网络过载来干扰甚至阻断正常的网络通信

②通过向服务器提交大量请求，使服务器超负荷

③阻断某一用户访问服务器

④阻断某服务与特定系统或个人的通讯

DDoS攻击现象分为几种

DDoS攻击是最常见也是危害极大的一种网络攻击方式，当出现DDoS攻击时，往往会出现以下特征：

①带宽被大量占用：占用带宽资源是DDoS攻击的主要手段，如果发现网络带宽被大量无用数据所占据，正常请求难以被处理，那么网站可能出现被DDoS攻击的可能。

②服务器CPU被大量占用：DDoS攻击利用肉鸡或攻击软件对目标服务器发送大量无效请求，导致服务器资源被大量占用，因此如果服务器某段时间出现CPU占用率过高那么就可能是网站受到DDoS攻击影响。

③域名ping不出：当攻击者所针对的攻击目标是网站的DNS域名服务器时，ping服务器的IP是正常联通的，但是网站就是不能正常打开，并且在ping域名时会出现无法正常ping通的情况。

④服务器连接不到：如果网站服务器被大量DDoS攻击，有可能造成服务器蓝屏或死机，这时就意味着服务器已经连接不上了，网站出现连接错误的情况。

DDoS攻击的危害是什么

①业务受损：如果服务器因DDoS攻击造成无法访问，会导致客流量的严重流失，进而对整个平台和企业的业务造成严重影响。如游戏平台、在线教育、电商平台、金融行业等需要业务驱动的网站，受DDoS攻击影响最大。

②形象受损：服务器无法访问会导致用户体验下降、用户投诉增多等问题，不但会影响潜在客户的转化率和成交率，现有用户也会对企业的安全性和稳定性进行重新评估，企业的品牌形象和市场声誉将受到严重影响。

③数据泄露：如今使用DDoS作为其他网络犯罪活动掩护的情况越来越多，当网站被打到快瘫痪时，维护人员的全部精力都在抗DDoS上面，攻击者窃取数据、感染病毒、恶意欺骗等犯罪活动更容易得手。