問(wèn)題場(chǎng)景：

客戶使用 IP 共享型虛擬主機(jī)，收到類似如下格式的主機(jī)被攻擊關(guān)停的通知郵件之后該如何處理 。

解決方法：

由于虛擬主機(jī)是共享 IP，同 IP下有多個(gè)網(wǎng)站，如果其中一個(gè)站點(diǎn)被攻擊會(huì)導(dǎo)致同IP下所有站點(diǎn)被暫時(shí)關(guān)停，系統(tǒng)會(huì)在關(guān)停 30分鐘-24小時(shí) 不等。 根據(jù)攻擊類型自動(dòng)對(duì)應(yīng)不同的解封時(shí)間之后自動(dòng)開(kāi)通，同時(shí)安全系統(tǒng)仍然會(huì)繼續(xù)檢測(cè)，如果攻擊仍然存在或者之后又遭到 DDoS 攻擊，系統(tǒng)會(huì)再次按照同樣的規(guī)則進(jìn)行處理。

由于這種攻擊基本是針對(duì)共享 IP 的4層攻擊，目前無(wú)法精確定位到該綁定在 IP 中的被攻擊站點(diǎn)，為了避免出現(xiàn)由于綁定在相同 IP 的其他站點(diǎn)被攻擊導(dǎo)致主機(jī)被關(guān)停，客戶可以考慮使用獨(dú)立 IP 的獨(dú)享型虛擬主機(jī)或阿里云服務(wù)器 ECS   +云盾安全進(jìn)行防護(hù)，獨(dú)立 IP 的獨(dú)享型虛擬主機(jī)安全策略相對(duì)共享型虛機(jī)主機(jī)要高很多，阿里云服務(wù)器 ECS 用戶享有最高管理員權(quán)限，可以自己到服務(wù)器上安裝部署防護(hù)軟件、設(shè)置安全策略或通過(guò)云盾平臺(tái)做全面的安全防護(hù)。給自己的站點(diǎn)帶來(lái)更高的訪問(wèn)穩(wěn)定性。

在主機(jī)被斷網(wǎng)關(guān)停期間 FTP 將無(wú)法使用，如果此時(shí)需要備份網(wǎng)站程序，可以使用共享主機(jī) IP 的相鄰 IP 連接 FTP 下載備份數(shù)據(jù)，例如被攻擊關(guān)停主機(jī) IP 為 127.0.0.1，連接 FTP 時(shí)可使用 IP 127.0.0.2 進(jìn)行連接即可，登錄名密碼不變。