網(wǎng)站被惡意攻擊會(huì)出現(xiàn)什么樣的狀況呢？一旦網(wǎng)站不幸被攻擊了會(huì)發(fā)現(xiàn)頁(yè)面亂碼，打不開的現(xiàn)象，嚴(yán)重性的會(huì)導(dǎo)致服務(wù)器崩潰。帶來(lái)的影響也是非常惡劣的，網(wǎng)站的排名消失，快照回檔，訪客流失。尤其是對(duì)于虛擬主機(jī)用戶，當(dāng)虛擬主機(jī)所在服務(wù)器受到攻擊時(shí)，服務(wù)器內(nèi)的所有站點(diǎn)都會(huì)受到影響，出現(xiàn)網(wǎng)頁(yè)打不開的情況。雖然此時(shí)心里恨得牙癢癢，但我們不得不面對(duì)現(xiàn)實(shí)盡快找到解決之法。

網(wǎng)站攻擊一般分為3類

① ARP欺騙攻擊

② CC攻擊

③ DDOS流量攻擊

那么出現(xiàn)這3種網(wǎng)站攻擊的時(shí)候我們應(yīng)如何解決呢？

（一） 先說(shuō)ARP欺騙攻擊

如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個(gè)機(jī)房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權(quán)，采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁(yè)中潛入代碼或者攔截一些用戶名和密碼。對(duì)付這類攻擊比較容易，直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。

（二） CC攻擊

CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)送大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候，打開網(wǎng)頁(yè)就慢了，CC就是模擬多個(gè)用戶（多少線程就是多少用戶）不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作（就是需要大量CPU時(shí)間）的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU負(fù)載長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的鏈接直至網(wǎng)絡(luò)擁塞，正常的訪問(wèn)被中止。

針對(duì)CC攻擊，可以采用防火墻，有效攔截CC攻擊。

（三）DDOS流量攻擊

DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對(duì)于流量攻擊，單純地加防火墻沒(méi)用，必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源,這里就需要尋求專業(yè)的IDC服務(wù)商來(lái)解決這個(gè)問(wèn)題，因此我們一些大型網(wǎng)站，通常要在防御這方面投入不少的成本。

我們平時(shí)要如何預(yù)防網(wǎng)站被攻擊呢？

1．選擇租用正規(guī)的高防服務(wù)器提供商的服務(wù)器，雖然高防服務(wù)器不能百分之百完全防御DDOS、CC等攻擊，但通過(guò)適當(dāng)?shù)拇胧┑钟?/span>90%的DDOS攻擊是可以做到的。

2．定期備份文件數(shù)據(jù)。提前做好備份工作有備無(wú)患。網(wǎng)站在受到黑客攻擊之后，通過(guò)備份的數(shù)據(jù)可以對(duì)網(wǎng)站的相關(guān)數(shù)據(jù)進(jìn)行恢復(fù)。要注意的是，要確保備份的文件是正常且沒(méi)有病毒。

3．保護(hù)域名，慎重選擇域名注冊(cè)商，域名不保護(hù)好，很可能被泛解析或者流量攻擊等

4．關(guān)閉不需要的端口和服務(wù)

5．安裝防火墻�？梢栽诜�務(wù)器上安裝服務(wù)器安全狗和網(wǎng)站安全狗，用于保護(hù)服務(wù)器和網(wǎng)站，防御攻擊。并根據(jù)相應(yīng)的情況調(diào)整參數(shù)。

6．經(jīng)常掃描服務(wù)器和網(wǎng)站，看下是否有什么漏洞，及時(shí)更新安全補(bǔ)丁。