网站被攻击有办法？

网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击
如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。
二、CC攻击
相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。
三、流量攻击
就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。
网站被被攻击了，我们应该怎么解决呢
首先查看网站的服务器
当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体 *** 作分为三步
1、开启IP禁PING，可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
详细可以参考：>

没有稳定的服务器，就不会有坚挺的排名，也正因为如此：服务器的稳定性是所有条件中的先决因素!但是却又正是因为这个而条件，让很多网站陷入困局——总有那么一些人用水落石出的方式频繁攻击他人网站，以此来衬托自己网站的优秀!头痛，头痛，网站频繁被攻击到底该怎么办呢

一：带宽大小与IIS连接数

我们用一个标准企业站来举例子：通常情况下1MB的带宽、IIS限制为100是可以的，毕竟网站页面整体并不复杂，同时每天并没有多少人访问。但是一旦被有心人攻击，网站会立即陷入“无响应状态”。不是服务器扛不住了，而是你的网站“配置跟不上了”，他人只需要大量的刷新你的网站页面，或者频繁下载一些较大文件就好。

不要为了贪图便宜而选择那些太过“严格”做限制的运营商，网站平时会很流畅，但是却经不住任何的风吹雨淋!当然，还有一些IDC承诺不做任何限制，但是未必是明智的选择：不做任何的限制，如果上面有严重占用服务器资源的网站，那么你的站点同样会被牵连!

目前来讲，A5站长网推荐使用：阿里云、西部数码，是较为不错的，如果不知道选择什么型号的，建议联系客服做咨询。好吧~为他们打广告了，真的还是免费的!不过，算是分享吧。

二：隐藏真实IP地址

为什么许多大型的网站都做了CDN加速，真的是为了让用户访问更快速吗其实这个速度基本上是看不出来的。但是其主要目的是：抗攻击，用均衡负载的方式来减少独立影响，不过价格往往偏高，不是中小网站所可以选择的。

但是近两年流行出来的如：360网站卫士、百度云加速却通过DNS方面变相的实现了这一功能，目前更是免费在提供服务，让更多的网站可以享受这一便捷!不过DNS方面做的再好，毕竟也是DNS，基础硬件方面一定要关过，不要抱着“铁公鸡”的思维来做!

三：做网站程序的选择

有些程序天生就是被人来攻击的，比如“织梦”系统就属于漏洞较多的一种，不知道每天会被多少人扫。网站建设，建议选择一些更为成熟的网站程序来做，尽量不要使用一些“偏门”的程序，或者一时开发但又失去维护的程序。

对于目前建站主流程序，我们这里推荐的是：帝国cms、discuz、phpcms，当然还有一些是更为系统类型的，如人才网推荐使用“骑士CMS”。我们这里无法将所有不同分类的系统都列出来：尽量选择一些知名的，做开发年代多，又一直在更新的系统来使用吧!不要去找什么破解版，天上真的不会掉馅饼!

四：服务器权限设置对于虚拟主机的用户，一般不用去 *** 心这些，但是对于一些VPS或者独立运营主机的用户更需要做好这些，包括端口的设置、防火墙的设置，以及上传权限的设置，都是需要格外注意的。如果这些程序是要执行的，那么设置权限为“纯脚本”，不要设置“写入”和“脚本资源访问”，更不要设置为：“纯脚本和可执行程序”。否则如exe类型的可执行程序，同时拥有写入权限的话，那么就很容易被人上传木马程序了!对于IIS配置方面，如果不是很在行的人，而网站又经常的被人上传、篡改，建议可以申请专人对其进行一次配置，这样会更好!五：网站要使用独立IP优秀的网站都会去使用独立IP，而不是去使用共享IP，同IP下的网站越多，那么潜在风险就是越大的!独立IP的网站相对来说，整体的网站类型也更优秀，没多少人天天拿独立IP去做垃圾站的不是吗所以很大的程度上，规避了“相同IP”被攻击的问题。而独立IP上的选择，我们建议选择电信IP会更为合适，A5营销提醒广大企业：不建议选择那些多线的服务器，选择单线电信IP就可以了，如：西部数码、万网方面的电信IP即使联通、移动用户访问，基本上也是不会有延迟的!

1登录云服务器账户管理后台，点击<基本设置>。

2在基本设置中点击<安全设置>，并点击登录密码、安全问题等后边的修改项目，修改账户登录密码以防止攻击账号登陆云服务器。

3点击管理菜单中的<安全管控>。

4进入云服务器安全管理页面，点击并点击<开启检测>对病毒木马等危险进行检测。

5检测完毕，点击右侧<风险列表>对检测出来的病毒和木马进行处理。

6处理完毕后，点击<白名单管理>将允许查看服务器信息的IP地址、CDN等加入白名单，隔离攻击者的IP。

7之后进入云端服务器管理控制台，点击<木马>查杀进行服务器木马病毒查杀，处理完云端服务的攻击。

现在互联网行业不断发展壮大，同行业间的攻击也屡见不鲜，当站长使用服务器搭建网站最担心的莫过于服务器遭受到攻击，虽然机房做好了全面防御，但是难免会出现意外。那么，租用的 云服务器遇到攻击了 该怎么办网站被攻击，首先会影响我们 云服务器 的正常运行，根据不同的攻击类型，服务器显示的状况也都不一样！

根据网站的攻击大小我们常见的有两种：

1、ip被封， 云服务器 没办法连接使用了！

2、云服务器被封或者是被下架，那边这时候，肯定是网站攻击比较大的情况下才会发生的，说明现在使用的海外服务器攻击已经影响到了机房的线路稳定，同时也影响到了其他用户使用！

我为大家介绍几种常见的攻击类型和服务器显示状况:

1、流量攻击，也就是我们常说的ddos和syn攻击，这样的攻击主要占用的服务器的cpu、和带宽，造成服务器带宽堵塞，cpu使用率达到100%，从而服务器断开连接，服务器无法正常使用！

2、链接攻击，也是我们常说的CC攻击。cc攻击主要占用的是服务器的IIS链接数，是服务器网络访问通道造成堵塞，使服务器内外无法进行流量传输，从而使服务器的网站不能访问，不过服务器是可以连接的！

那么，遇到这些攻击的时候，怎么去处理呢？有可以抗攻击的云服务器租用吗？

海外服务器的机房都会设置硬件防火墙系统，这主要是用于对DDoS攻击进行防御，因为海外服务器基本上都有硬防的标准。若网站遭受攻击的流量没有超过硬防标准，就无须担心。当攻击大于硬防时，服务商就会暂时屏蔽受攻击的IP，这样你的网站就无法进行访问。

那么海外服务器被恶意攻击了该怎么办，我为大家整理了一下几点方法：

1、对网站攻击进行评估

当网站被攻击过后，站长需要对网站攻击进行评估，如对DDoS攻击的次数和大小进行相关的记录，有的时候还需要对美国服务的硬防标准进行一定的升级。由于选择海外服务器机房不同硬防标准也是不一样的，当超过总预防标准范围就会带来较大的影响。

2、建立镜像网站

对于一些大型网站来说，当网站使用的服务器遭受到攻击，最好是建立一个与主站一样的镜像网站，当攻击较强导致网站无法进行打开访问，此时就可以通过设置301跳转，将网站的客户引到镜像网站中去，这样与访问原网站是一样的。但是这样对搜索引擎来说并不是特别友好，也需要进行相应的网站优化。

3、建立预防DDoS策略

网站攻击的类型有许多，这些攻击总不能全部都交给防火墙来进行防御，这样也是不太实际的。所以建立防御DDoS策略就是站长从服务器的安全方面进行入手，若常用户的安装软件防火墙，定期的对网站服务器进行查毒杀毒，这样可以让使用的海外服务器较少被攻击的风险。

以上就是租用的海外服务器遇到攻击的部分解决方法，站长可以根据自己网站的实际情况选择适合的解决方法

1/3分步阅读
　首先遇到这样服务器被黑的情况不要着急，按下面步骤淡定处理： 1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。 这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网 站呢你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。 2、下载服务器日志，并且对服务器进行全盘杀毒扫描。 这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个 漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。 3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件，如N点虚拟主机管理软件、易方管理软件、华众管理软件等等。 4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对和非脚本目录做无权限处理。 5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限! 6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

---