网站被攻击防御网站经常受到恶意攻击，该如何处理呢？

网站被攻击怎么办，有没有有效的解决办法？

网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

一、先说ARP欺骗攻击 如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。

拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。

这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。

对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

二、CC攻击 相对来说，这种攻击的危害大一些。

主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。

攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。

对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。

达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

三、流量攻击 就是DDOS攻击，这种攻击的危害是最大的。

原理就是向目标服务器发送大量数据包，占用其带宽。

对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。

如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。

如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。

但是，如果用集群防护(章鱼主机)的话，那成本就要低的多了。

网站被被攻击了，我们应该怎么解决呢? 首先查看网站的服务器 当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步 1、开启IP禁PING，可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

这些是只能防简单的攻击，如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击)，在被攻击时，找上面的技术员，那里有免费帮你对抗攻击的服务。

网站为什么会被黑 网站挂马是每个站长最头痛的问题，个人认为网站被黑的原因一般分为两种 一、服务器空间商的安全 导致被牵连 二、=种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。

有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。

解决办法： 1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。

但这不是最好的解决办法。

最好的办法还是找专业的程序员解决是最直接的。

清马+修补漏洞=彻底解决所谓的挂马，就是heike通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。

利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。

也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。

当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

怎样防御对网站的恶意攻击？

随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”)，我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗?当然不是，只要设置得好，这些人是奈何不了我们的!请看本文讲述的十种方法。

一、隐藏IP地址 黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。

IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。

隐藏IP地址的主要方法是使用代理服务器。

与直接连接到相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。

代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。

很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。

提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

二、关闭不必要的端口 黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序，该监视程序则会有警告提示。

如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

三、更换管理员帐户 Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。

黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。

这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

四、杜绝Guest帐户的入侵 Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。

不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。

首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。

举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。

删除管理员之外的所有用户即可。

或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了 。

五、封死黑客的"后门" 俗话说“无风不起浪”，既然黑客能进入，那我们的系统一定存在为他们打开的"后门"，我们只要将此堵死，让黑客无处下手，岂不美哉! 1.删掉不必要的协议 对于服务器和主机来说，一般只安装TCP/IP协议就够了。

鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。

其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。

2.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。

所以在没有必要"文件和打印共享"的情况下，我们可以将其关闭。

即便确实需要共享，也应该为共享资源设置访问密码。

3.禁止建立空连接 在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。

因此我们必须禁止建立空连接。

方法有以下两种:方法一是修改注册表:到注册表 HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改为1即可。

方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。

4.关闭不必要的服务 服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。

比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。

去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。

六、做好IE的安全设置 ActiveX控件和Java Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。

所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。

IE对此提供了多种选择，具体设置步骤是:“工具”→“选项”→“安全”→“自定义级别”，建议您将ActiveX控件与Java相关选项禁用。

谨慎些总没有错! 另外，在IE的安全性设定中我们只能设定、本地、受信任的站点、受限制的站点。

不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Java Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法:打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsones，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。

无需重新启动电脑，重新打开IE，再次点击“工具→选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。

将它的安全等级设定高些，这样的防范更严密。

七、安装必要的安全软件 我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。

在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

八、防范木马程序 木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有: 　　● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

　　● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

　　● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。

九、不要回陌生人的邮件 有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。

所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

十、及时给系统打补丁,建议大家到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。

网站被攻击了怎么办？求快速处理方法！

不知道你说的是哪一类攻击，ARP欺骗攻击？CC攻击？还是DDOS流量攻击？目前比较多的是后两者吧，针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

DDOS攻击的危害是最大的，必须要有足够的带宽和防火墙配合起来才能防御。

如九曲的DDOS防御方案和抗CC策略等。

网站经常受到恶意攻击，该如何处理呢？

我建议你用高防cdn吧！ 可以隐藏ip， 多节点立体式防御。

可以很好防御、ddos等攻击。

原理就是把你网站的内容，镜像到节点服务器上，让用户直接访问节点服务器，不在访问源服务器，所有攻击也有节点服务器来防御。

关键词优化， 长久而漫长的路， 不要因为防御没做好，瞬间毁于一切呀！~