今天，有位客戶服務(wù)器被攻擊了，查了半天，發(fā)現(xiàn)黑客是直接繞過域名直接攻擊IP的，采用的是SYN Flood的攻擊方式，這是一種常見的TCP漏洞協(xié)議攻擊，攻擊者通過偽造大量偽造源 IP 的 TCP SYN 包，耗盡服務(wù)器的半連接隊列（SYN_RECV 狀態(tài)），導(dǎo)致正常用戶無法建立 TCP 連接。

然而奇怪的是，客戶之前一直是使用高防CDN的來隱藏源服務(wù)器 IP 的，之前IP也沒有被攻擊過，為什么會被SYN Flood攻擊呢？要知道SYN Flood攻擊是必須知道源服務(wù)器IP的。

一問才知道，原來是該客戶原來使用的高防CDN是在一家小型的服務(wù)商上的，之前用的一直好好的，后來因為穩(wěn)定性問題更換到了我們京東云星盾這邊的防御，源服務(wù)器IP是沒有更換的。

巧的是剛好被攻擊前原來的高防CDN服務(wù)商發(fā)現(xiàn)客戶更換了CDN，于是就過來問客戶是不是換了高防CDN。

于是沒多久，客戶服務(wù)器就被打了，這也太“巧”了，而且對方知道你用高防CDN，都沒有直接攻擊域名，而且直接攻擊源服務(wù)器IP，因為知道客戶使用了他們家的CDN，配置是有源服務(wù)器IP的，那么該高防CDN服務(wù)商是知道客戶的服務(wù)器IP的。

于是我們跟客戶說明后，客戶更換了新IP，馬上就好了。

客戶怕又被別的攻擊，又把CDN換回他們家的了……

所以，這里給我們一個警示：千萬不要找那些不知名的高防CDN服務(wù)商。

因為當(dāng)你不用他們家服務(wù)的時候，他們可能會想方設(shè)法來攻擊你的網(wǎng)站，讓你覺得還是他們家好，最后換回他們家的服務(wù)，一些賣高防CDN的人其實他們自己就是黑客，他們會利用國外的肉雞對你服務(wù)進(jìn)行攻擊，反正你也找不到證據(jù)。

正確的防御方法應(yīng)該是盡量選擇國內(nèi)大品牌的服務(wù)商，比如主機(jī)幫代理的百度云防護(hù)或京東云星盾防御。

如果已使用了小服務(wù)商的高防CDN了，更換CDN時，一定要更換源服務(wù)器IP，以為被對方通過舊IP攻擊你的服務(wù)器，同時通過censys查詢域名，看是否有暴露新IP的情況，有的話就屏蔽掉censys掃描。

這里我們推薦使用我們的高防服務(wù)，我們代理國內(nèi)知名高防產(chǎn)品，客戶可享受優(yōu)惠購買，我們保證絕對不會攻擊用戶，為客戶提供優(yōu)惠、安全的防御服務(wù)。

主機(jī)幫目前有三千多位客戶，大多數(shù)都是老客戶互相介紹的，口碑絕對有保證。