2026年服务器安全防护实战：从被DDoS到完整防护体系搭建

前言上周我的一个网站被DDoS攻击了。流量峰值5Gbps网站瘫痪4个小时。这次经历让我从零搭建了一套完整的服务器安全防护体系。分享出来希望对你有帮助。应急处理发现异常后按以下顺序处理1. 开CDN挡流量把域名切到Cloudflare开启Under Attack模式。CDN可以吸收一部分流量让源站压力减轻。2. 限制请求频率Nginx配置limit_req限制单IP每秒请求数http { limit_req_zone $binary_remote_addr zoneone:10m rate10r/s; server { location / { limit_req zoneone burst20 nodelay; } } }3. 配置fail2ban自动封禁异常IPaptinstallfail2ban systemctlenablefail2ban4. 联系VPS商做流量清洗我用的薄荷云工单提交后20分钟就回复了帮我做了流量清洗。长期防护方案CDN防护Cloudflare免费版基础DDoS防护Cloudflare Pro版$20/月WAF 高级DDoS防护阿里云DDoS高防适合大流量攻击服务器加固# 修改SSH端口sed-is/Port 22/Port 2222//etc/ssh/sshd_config# 禁止root登录sed-is/PermitRootLogin yes/PermitRootLogin no//etc/ssh/sshd_config# 安装UFW防火墙aptinstallufw ufw default deny incoming ufw default allow outgoing ufw allow2222/tcp ufw allow80/tcp ufw allow443/tcp ufwenable自动备份# 每天凌晨3点自动备份数据库03* * * mysqldump-uroot wordpress|gzip/backup/wp_$(date\%Y\%m\%d).sql.gz服务器选择与安全不同VPS商的安全防护能力差异很大薄荷云基础DDoS防护工单响应快20分钟适合个人和小型站点阿里云自带DDoS防护高防版可选适合商业站点腾讯云轻量服务器自带基础防护安全组配置灵活雨云防护能力相对弱适合个人站点总结服务器安全不是一次性工作是持续的过程。平时多花时间做防护出事时少损失。备份是最后一道防线不管防护做得多好定期备份都不能省。