作為站長兢兢業(yè)業(yè)的編輯推廣，辛辛苦苦才收點廣告費，網(wǎng)站流量大了便會時常面對黑客的攻擊，我的網(wǎng)站遭遇了兩次因攻擊死亡或癱瘓的經(jīng)歷，第一次是織夢CMS被博彩整站篡改網(wǎng)站死亡，第二次是剛剛經(jīng)歷的流量攻擊網(wǎng)站多次癱瘓流量波動，故總結(jié)下常見的網(wǎng)站攻擊方式和防護方法，以供自己和大家參見，因安全這方面我也是小白，這里以小白看得懂的語言分類編寫，如總結(jié)有誤或不足，望大神們不吝賜教。

　　第一種：網(wǎng)頁篡改

　　攻擊描述：針對網(wǎng)站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網(wǎng)頁，添加黑鏈或者嵌入非本站信息，甚至是創(chuàng)建大量目錄網(wǎng)頁，以博彩攻擊織夢CMS最常見。

　　危害說明：網(wǎng)站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(安全聯(lián)盟為例)檢測到你的網(wǎng)站被掛馬，會在搜索結(jié)果提示安全風險，搜索引擎和瀏覽器都會攔截訪問。

　　處理方法：

　　1、程序設(shè)置：更換程序、更新補丁、修補漏洞、設(shè)置權(quán)限、經(jīng)常備份

　　2、漏洞查殺：360網(wǎng)站檢測、360主機衛(wèi)士

　　3、申訴平臺：安全聯(lián)盟

　　第二種：流量攻擊

　　攻擊描述：CC攻擊：借助代理服務(wù)器模擬多個用戶不停的對網(wǎng)站進行訪問請求，DDOS攻擊：控制多臺電腦向網(wǎng)站發(fā)送訪問請求，以CC攻擊最為普遍，采用大量數(shù)據(jù)包淹沒一個或多個路由器、服務(wù)器和防火墻。

　　危害說明：CC攻擊會使服務(wù)器CPU達到峰值100%，網(wǎng)站癱瘓無法正常打開，IIS停止服務(wù)，出現(xiàn)503狀態(tài)無法自動恢復;百度蜘蛛無法抓取網(wǎng)站，清空索引及排名，流量下滑(我這次就是因為春節(jié)期間4天沒處理就被百度清空了，好在申訴恢復了，百度因為360的競爭現(xiàn)在相當勤奮)。

　　處理方式：

　　1、選擇大型安全有防火墻的主機服務(wù)商：阿里云、西部數(shù)碼、新網(wǎng)互聯(lián)

　　2、網(wǎng)站監(jiān)控：360網(wǎng)站監(jiān)控(不推薦百度云觀測，慢5分鐘提示短信不明)

　　3、CDN防護：加速樂、云盾(不推薦百度云加速，1000次CC攻擊便會崩潰，360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴未通過不評價)

　　4、服務(wù)器：服務(wù)器安全狗(未專業(yè)慎裝，網(wǎng)站會變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版

　　5、申訴：百度站長平臺

　　第三種：數(shù)據(jù)庫攻擊

　　攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

　　危害說明：數(shù)據(jù)庫入侵，用戶信息泄露，數(shù)據(jù)表被篡改，植入后門，數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多，因為網(wǎng)頁都是通過數(shù)據(jù)庫生成的。

　　處理方式：

　　1、在各種信息提交框處加驗證

　　2、數(shù)據(jù)庫防火墻

　　3、參見第二種處理方式

　　第四種：惡意掃描

　　攻擊描述：黑客為了攻擊網(wǎng)站通過工具自動掃描漏洞。

　　危害說明：發(fā)現(xiàn)漏洞，進而攻擊。

　　處理方式：

　　1、關(guān)閉閑置端口，修改默認端口

　　2、參見第二種處理方式

　　第五種：域名攻擊

　　域名被盜：域名所有權(quán)被轉(zhuǎn)移，域名注冊商被轉(zhuǎn)移;

　　DNS域名劫持：偽造DNS服務(wù)器，指引用戶指向錯誤的一個域名地址，

　　域名泛解析：域名被泛解析很多二級域名網(wǎng)站指向黑客網(wǎng)站，中國政府域名和較大流量個人站很受博彩歡迎。

　　危害說明：失去域名控制權(quán)，域名會被綁定解析到黑客網(wǎng)站，被泛解析權(quán)重會分散，引起搜索引擎、安全平臺不信任從而降權(quán)標黑。

　　處理方式：

　　1、選擇大型知名域名注冊商，填寫真實信息，鎖定域名禁止轉(zhuǎn)移：西部數(shù)碼、新網(wǎng)互聯(lián)、GoDaddy，并不推薦中國萬網(wǎng)和諧不實用

　　2、保證域名注冊郵箱安全

　　3、選擇大型穩(wěn)定域名解析商：DNSPod，鎖定解析

　　4、申訴平臺：百度站長平臺