一、主要攻击类型

流量型攻击

• DDoS：大流量打满带宽

• CC攻击：高频请求耗尽服务器资源

入侵型攻击

• 漏洞利用：通过未修复漏洞获取权限

• 暴力破解：尝试破解登录密码

• Web攻击：SQL注入、文件上传漏洞等

恶意软件

• 挖矿木马、勒索病毒、后门程序

二、基础防御方案

1. 网络层防护

• 接入高防IP/高防服务器抵御DDoS

• 配置安全组，只开放必要端口

• 管理端口（SSH/RDP）限制源IP访问

2. 系统层加固

• 定期更新系统和软件补丁

• 使用密钥认证替代密码登录

• 安装主机安全软件（杀毒、入侵检测）

3. 应用层防护

• 部署WAF防御Web攻击

• 定期备份重要数据（3-2-1原则）

• 监控资源使用情况并设置告警

三、应急响应步骤

1. 识别攻击：通过带宽/CPU异常判断攻击类型

2. 快速缓解：

   • 流量攻击：启用高防服务

   • 入侵攻击：隔离服务器，修改密码，排查后门

3. 恢复加固：从备份恢复，修补漏洞，增强防护

四、核心建议

1. 对外服务必须配置WAF和基础DDoS防护

2. 严禁公网开放数据库、Redis等中间件端口

3. 建立定期备份和漏洞修复流程

4. 复杂业务考虑部署多层防护体系

原则：纵深防御，最小权限，持续监控

适用：所有公网可访问的服务器

注：此框架为基础防护，需根据业务实际调整。