网站被攻击了如何办？3种网站攻击的解决方法

随着互联网的演进，越来越多的他们起初认识到网络宣传的优越性。大大小小的网站层出不穷。然而随着网站人数的减少，出现的弊端也大大增多。同行之间的竞争、也逐渐展现在了网络之间。一些也随之转移阵地到网络上来谋取利益。同行之间常常雇佣黑客打压敌人伤害别人网站，甚至有些人故意伤害他人网站骗取保护费。不给钱就攻击你，让你网站瘫痪。对于这类事情，网站主通常是询问无门干着急，不得已妥协。

各位站长在做站的项目中需要就会碰到类似的难题，虽然我们勤勤恳恳的做自己的站，但是时常有两天会看到我们的网站莫名就被人黑了，这时候只要我们开启自己网站的之后呈现在我们面前的场景常常会让我们崩溃不已，此时大家站长的心里必定是恨的牙痒痒，但是没有办法我们不惹对方，别人不一定就不惹我们，虽然心中很不舒服，但是弊端只是应该解决的。

网站攻击通常分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

一、先说ARP欺骗攻击

如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方法。拿到控制权后运用程序伪装被控制的机器为端口欺骗目标服务器。这种伤害大概在网页中潜入代码以及拦截一些用户名和密码。对付这类伤害非常容易如何攻击别人网站，直接通知机房处理相应的被控制的机器就可以了。

二、CC攻击

相对来说，这种伤害的弊端大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超过IIS 连接数时，网站经常出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网页发送访问请求，迫使IIS 连接数超出限制，当CPU 资源以及带宽资源耗尽，那么网站也就被伤害垮了。对于超过百兆的防御，防火墙就比较吃力，有时甚至导致防火墙的CPU资源耗费造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

三、流量攻击

就是DDOS攻击，这种伤害的弊端是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量防御，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合出来就能攻击。如果想防御10G 的流量攻击，那就需要用大概20G 的软件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本比较高，10G硬防也要上万元一个月。但是，如果用集群防护(章鱼主机)的话，那成本还要低的多了。

网站被被攻击了，我们需要怎样解决呢?

首先查看网页的服务器

当我们看到网站被伤害的之后不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全攻击，具体操作分为三步

1、开启IP禁PING，可以避免被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

这些是没法防简单的伤害，如果你认为太麻烦那可以搜索(红盾 免费对抗攻击)，在被攻击时，找里面的技术员，那里有免费帮你对抗伤害的服务。

网站为什么会被黑

网站挂马是每个站长最头痛的难题，个人觉得网站被黑的成因一般分为两种

一、服务器空间商的安全 导致被牵连 二、=种是网站程序的安全自身的程序安全漏洞被黑被袭击被挂马。有条件的话可以找做安全的去说说. 公司的话可以去Sine安全看看听朋友说不错。一般都是网站程序存在漏洞以及服务器存在漏洞而被伤害了。

解决办法：

1.在程序中很容易找到挂马的代码，直接删掉，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此难题了。但这不是最好的缓解方法。最好的办法还是找的程序员解决是最直接的。

清马+修补漏洞=彻底解决所谓的挂马，就是heike通过各类形式如何攻击别人网站，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各类方式获取网页管理员账号，然后登录网页后台，通过 备份/恢复 或者上传漏洞获取一个webshell。利用取得的webshell修改网页页面的内容，向页面中加入恶意转向代码。也可以直接借助弱口令获得服务器或者网页FTP，然后直接对网页页面直接进行设置。当你访问被加入恶意代码的页面时，你才会自动的访问被转向的地址以及下载木马病毒。

以上内容就是关于“网站被攻击了如何办”的全部内容，可能写不是很好，如果你们有哪些非常深刻的理解可以告诉脚本之家的小编哦，谢谢你们的阅读。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-126140-1.html