网站目前的情况:客户网站在凌晨被黑客攻击了，服务向外发送大量的流量，操作和维护人员无法连接到登录服务器进行设置。 

首先，我会看看我是否可以通过网站管理界面登录后台。如果可以，我将检查相关日志，以确定黑客攻击的范围。我必须尽可能多地获取所有日志、数据库日志、网络服务器日志和系统日志。如果所有的日志都被黑客删除了，我会尽可能的恢复它们。因为检查日志是判断黑客如何攻击以及他们留下了什么后门的最好方法。这样，技术人员将来检查错误就非常方便了。 我们随后的操作包括:检查和修复网站漏洞，删除网站木马后门文件；隐藏相应的网络服务器版本，修改开放端口，对数据库打开审计功能，定期备份数据必须记住要有安全意识； 最重要的是，我们不会向公共网络公开服务器的知识产权，也不会向外界隐瞒。我们可以在服务器的前端部署CDN服务器/调度服务器。请网站安全公司做渗透测试服务，模拟黑客攻击网站服务器和系统，找出网站漏洞，然后给出网站安全加固解决方案,或者找专业网络安全公司来解决，SINESAFE、启明星辰、鹰盾安全、绿盟等国内专业公司都是比较好的网站安全公司。

如果服务器在云上，您可以考虑购买相关的安全云产品(请参考此处的阿里云) 云监控:它只能帮助您检测威胁漏洞，但不能帮助您修复它；毕竟，这是免费的 云安全中心:免费/企业/高级版，有三种选择，最好的通常有多种功能；例如，高级版本可以检查漏洞、修复漏洞、防止病毒和防止网页篡改 WEF网络应用防火墙:这是阿里云，几乎是一款功能极其强大的顶级安全产品。黑客几乎不可能从应用层攻击你的网站。 分布式拒绝服务(DDOS High Protection IP): DDoS攻击是黑客利用互联网协议的缺陷而发明的一种攻击方法。它本身很难抵抗，这也是最常见的网络攻击。 一般来说，几千兆字节就足以冷却服务器。 有了这个分布式拒绝服务系统对知识产权的高度保护，你可以抵御数百个攻击流量，不是吗？ 现在互联网上充斥着各种各样的网络安全事故和攻击。只有我们首先要有安全感，防患于未然。

被攻击网站的攻击与防御策略

如果有人真的登录了你的网站，你真的别无选择。当然，我说过这个小组为中小型网站管理员服务，你甚至不能达到清理DDOS基本保护的门槛。如果你只是一个未知的站，你不需要想太多。尽管分布式拒绝服务的成本现在很低，但是没有人会失去兴趣，除非你冒犯了某人。当然，我们不能袖手旁观，对普通攻击无动于衷。这里有一些建议与你分享。反向代理使用openresty。Nginx优化，Nginx声称最大并发量为5W。事实上，数十或数百个并发对于中小型站点来说是很好的，最基本的参数可以满足需求。但是为了安全起见，我们最好隐藏它的版本号。#隐藏版本以防止已知漏洞被利用 服务器令牌关闭；# HTTP模块中的配置 PHP优化 php呈现的网页标题信息将包含php的版本号信息，例如:X-Power-by:PHP/5。6.30，这有点不安全。一些黑客可能会使用扫描方法批量搜索低版本的php服务器，并利用php漏洞(如哈希冲突)攻击服务器#的隐藏版本，以防止已知漏洞被利用 [曝光标志=关闭 IP黑名单 为了对付最低级的攻击，黑名单的确是个不错的选择，否则别人会把你踩死: #将以下配置添加到Nginx的http模块中 否认58.0.0.5.1 #禁止知识产权 拒绝58 . 0 . 0 . 5 . 0/24； IP的每日访问时间限制了单个IP的每日访问时间。通常用户很少有超过10个访问深度，跳转率通常在50%到70%之间。事实上，我们需要做的是将单个IP的每日流量控制在100，甚至小于50，以限制并发性。 仅仅限制访问次数是不够的。攻击者可能会立即淹没数百个请求。如果这些请求到达后端服务，数据库服务将失败。因此，我们还需要基于我们自己的网站访问设置并发性。限制并发IP的数量，限制并发的总数。