网站被人攻击了有什么防御？

不管是中小型企业网站还是大型企业网站都会面临着被攻击的危险，如果没有一个专业的程序员维护，网站会经常性的出现很多问题，网页打开缓慢、延迟、打不开甚至死机，因此流失很多客户。不过面对网站攻击并不是束手无策而坐以待毙，网站被攻击恰恰说明网站存在安全漏洞，只要查缺补漏，加以防范，便可保持网站的正常运行。网站之所以存在漏洞，是因为电脑系统或网站程序不断被发觉新漏洞，不是很专业的程序员疏于防范，便给一些不法之徒带来可乘之机。为此，网站运维不是一个简单的事，需要程序员的专业技术、管理习惯、责任心息息相关。

网站被攻击的常见形式：

（一）网站网页被挂马：当我们打开网站网页时，会被浏览器或电脑安全管理软件提示，此网站存在风险、此网站被挂马等报告，是因为网页和根目录文件中被植入了js，当打开网页时，触发js的命令，自动执行含有木马的脚本或php文件，从而窃取用户的隐私数据。被攻击的网站往往是一些涉及虚拟货币或有交易性质的网站。

（二）网站网页中出现大量的黑链：网站的网页一般用户看着没有什么异常，但是在网站的源代码中，往往是在最底部，出现了大量的锚文本链接，而这些链接往往被隐藏起来，字体大小为0或极限便宜位置。被攻击的目的在于，一些黑客非法植入链接，来提高一些低权重网站的权重和流量而获取利益，而被攻击方的网站往往会被降权惩罚。被攻击的网站往往是一些存在一定搜索引擎权重和流量的网站。

（三）网站根目录中出现大量植入的网页：如果网站维护不及时，会发现网站收录突然暴增，而收录的内容都是非自身网站的内容，大多数是一些非法广告页面，诸如博彩、色情、游戏私服外挂等内容，我们检查服务器网站数据会发现大量植入的静态页。被攻击的网站广泛，特别是一些流量高的网站备受黑客青睐。

（四）网站网页打开自动跳转到其它网站页面：这种形式我们常常称之为非法桥页，在网页中植入的强制转的js，或入侵服务器，在iis中做了301重定向跳转，其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。被攻击的对象往往是一些有权重、有流量的网站。

（五）网站数据库被植入新内容。网站数据被植入了一些新增加的内容，这些内容形式和网站其他数据看似正常，但是看时间日期，会发现内容往往比较集中，而并不是编辑人员添加的内容。这种网站往往是一些能够办理证件的网站，诸如职业资格证、毕业证等。黑客为一些非法客户在正规官网植入虚假职业信息，而从中获取高额利益。被攻击的网站往往是一些大学官网、教育部门网站或一些资质认定的网站。

（六）网站被攻击打不开会打开极为缓慢：网站网页经常打不开，或服务器无法远程连接，这种情况往往是由于企业竞争激烈，非法的竞争对手雇佣网络黑客，恶意攻击自己的网站程序和服务器，导致网站或服务器无法正常运行，诸如大量的DDoS攻击、CC攻击、直接破坏或删除网站数据。部分黑客存在心理扭曲、炫耀自己的能力进行恶意攻击。被攻击的网站往往是企业网站或一些维护水平较低存在大量安全漏洞的网站。

（七）网站和服务器密码被篡改：有时会发现网站和服务器的密码不正确，被篡改了。是因为黑客对存在漏洞的网站和服务器进行暴力破解，篡改了密码。其目的往往在于炫耀黑客技术能力，进行恶意的、非法的黑客技术操作。被攻击的网站为所有网站。

（八）网站数据库丢失或损坏：有时发现自己的网站可以正常打开，但是无法再继续更新程序和新添加内容。这种情况往往是一些缺乏职业道德的离职程序员或黑客，进行恶意的攻击网站。被攻击的网站为各类网站。

（九）网站域名DNS劫持：打开自己的网站，内容却不是自己的网站内容，检查服务器和网站程序均正常，这种情况我们ping网站ip到时候已经不是自己的服务器ip，这种情况往往存在域名DNS劫持。其目的在于恶意的攻击炫耀或广告利益。被攻击的网站为所有类网站。

（十）网站服务器运行缓慢，被植入蠕虫等病毒：有时候站长会发现网站运行更新或在服务器操作异常缓慢，我们查看服务器的进程管理会发现，有运行占据高CPU、高内存的进程。这是查杀木马，往往会查出蠕虫等病毒。其目的在于占据网站资源，或服务器自身被攻击入侵，作为一种“肉鸡”用来攻击其他人的平台。被攻击网站，往往是一些高性能、高带宽的服务器。

二、网站服务器如何运维：

（一）网站数据定期备份：定期备份网站数据可以用来恢复被攻击的网站，即便网站被攻击或误操作删除一些网站信息，可随时恢复。为此网站运维，网站备份才是硬道理。

（二）网站程序系统更新：网站程序和服务器系统定期更新使用的版本、补丁，可消除一些存在的安全漏洞，以防给黑客带来可趁之机。

（三）定期查杀网站病毒：定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据，也可以及时删除入侵的网站后门漏洞文件。

（四）网站文件权限设置：对网站服务器文件合理的设定权限，比如部分执行程序的重要文件应当取消写入或执行权限，可避免黑客篡改网站数据。

（五）网站域名开启https数据安全传输协议和cdn加速，开启https和cnd，可以更快的、安全的运行网站，可以隐藏自己的网站真实ip，一定程度上预防DDoS攻击、CC攻击、域名劫持等安全隐患。网站如何防御DDos攻击和CC攻击？

（六）可使用高仿服务器：高仿服务器具有高性能、高带宽、高防御的特点，在安全上、运行上自身具备一定维护的基础后盾，给后期维护带来了不少的方便，但是造价高昂，客户应当根据自己经济情况酌情考虑。

（七）定期更新管理密码：网站密码可被离职程序员记录或黑客入侵暴力破解获取，定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。

（八）定期查看网站日志：网站运行数据的记录都在网站日志里记载，开启并定期查看网站日志，清晰地了网站运行的轨迹，是网站维护的重要方式之一。

如果还有不懂或者没有解决的问题，可随时我们咨询杭州超级科技有限公司

我们公司致力于提供一站式网络安全的整体解决方案，旗下自主研发的有全系列的云安全产品，包括：高防IP、超级盾（APP版）、超级盾（WEB版）、超级盾（PC版）、高防服务器，以及通信加密、防勒索（EDR）、APT等。

超级盾首款做到把全球网络打通，无缝融合！打不死，不掉线！！打死奖100万！

服务器防攻击怎么防？壹基比小喻来教你们。

一些常见的服务器攻击如木马病毒等都是可以通过平常的安全维护以及防火墙来解决，而不一般的服务器攻击，如三大无解攻击方式：ddos攻击、cc攻击和arp欺骗。这种攻击无法防御，只有使用ddos云防护才能有效防止这些攻击。那么，杭州速联具体说一说服务器防攻击的手段吧。手段一：使用ddos云防护。流量攻击通常是一种十分粗暴的手段，即消耗带宽或者消耗服务器资源或者是不断请求服务器来打垮服务器，以致服务器无法正常运转。当面对这种攻击的时候，唯有ddos云防护能防止此种攻击，将攻击流量引到高防节点上面，以确保源服务器不收攻击的影响。手段二：日常安全维护。另一种服务器攻击方式比较常见，即中了木马病毒等等，比如说今年的“wanna cry”勒索病毒等等。而预防这样的攻击，最好的办法是日常打开防火墙，检查日志，安装安全狗软件、修补漏洞等等。只要有着ddos云防护以及日常安全运维的双重保障，服务器防攻击基本已经做好了，安全还算比较有保障的，一般是不会受到攻击影响的。同时，也要保持一颗平常心，网络攻击偶尔也会遇见的，只要能积极应对解决，就没问题，而不是一味去责怪服务商所给的服务器不给力。杭州速联提供DDOS、CC防御解决服务及方案，无论在流量清洗能力、CC攻击防护能力均处于国内先进水平，提供各类高防服务器租用。

DDOS是DOS攻击中的一种方法。

DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

DDOS：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

1、屏蔽攻击源ip地址，从源头上堵死流量来源

登录cpanel后台，找到”日志”>>>“访客”

仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据，可以考虑屏蔽掉。通过”访客”这个目录进去，数据太多，并且都是网页版本的，分析起来比较麻烦。另外一个方法是点击”日志”>>>“原始访问日志”，下载压缩包并解压，使用文本编辑器打开分析。

使用这种方式也有一定的缺陷。攻击者敢于攻击，肯定也想到了一定的规避措施。在分析ip地址的时候，我们不仅仅判断同一个ip地址，更要判断出同一类型的ip地址。ip地址分为三类型，A类，B类，C类。判断一个IP地址属于哪个类型，只需要看ip地址的第一个字节。A类IP的地址第一个字段范围是0~127，B类地址范围：128001到191255255254，C类地址的第一组数字为192～223。如果两个ip地址不同，但是属于同一类型的ip地址，并且网络号一样，那么也是我们要考虑过滤的ip地址。

这种方式也会有一定的误判，只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷，ip都是代理的，很难找到元凶。

2、向百度站长平台提交异常报告,附加上相关截图

3、使用杭州超级科技的超级防护盾

老左从使用虚拟主机到VPS服务器，至今也用过不少的商家产品，比如在"TOP10美国虚拟主机/网站空间推荐"有分享目前和曾经使用的虚拟主机产品，对于老左的广大网友群中，VPS主机的需求者也是随着建站的需要用户越来越多，下面老左也根据自己曾经和现在用到的国外和国内VPS主机产品整理分享。同样的，下面的VPS主机是老左亲自使用有超过1年以上的产品（只能代表老左使用过，网友选择请搜索相关评论和优惠后再斟酌）。

2021年各大云服务商竞争尤为激烈，但是我们用户而言应该是有利的，这样成本更低，选择空间更大。但是，如果我们是建站用途或者是稳定项目的，不要太过于追求便宜，更需要追求稳定和服务。不同的商家有不同的特点，而且任何商家和线路不可能一直稳定，我们需要做的就是定期观察和数据定期备份。

友情提醒：以下是老左介绍的常用国内、国外VPS主机、服务器均为主机产品，并非用于不良用途的工具，所有的主机均需用于正规的建站以及其他正规用途。

国外篇（排名不分先后根据使用前后排序）

第一、VULTR服务商

数据中心：日本、洛杉矶、英国、法国、德国、荷兰、澳大利亚等17个机房

商家特点：提供多机房且可以随意删除开通 多IP且便宜

简单介绍：Vultr作为全球最大的游戏主机提供商背景之一，上线之后以高质的性价比、16个数据中心，以及新注册账户赠送5美金的账户使用金优惠促销，吸引广大的用户。作为我们用户，日本、洛杉矶等数据中心速度较好，如果有需要海外其他机房也可以在其16个数据中心中选择到适合自己的。

 VULTR官方网站登录

备注说明：目前VULTR商家限制较为严格，一个支付方式只能开一个账户，多开账户容易导致被封。

第二、RAKSmart服务商

数据中心：美国、韩国、香港、日本等

商家特点：提供站群服务器、高防服务器和高至10G带宽不限流量、以及便宜VPS

简单介绍：海外华人主机商，有提供独立服务器、VPS主机等业务，商家在国内的业务主机还是独立服务器，拥有站群服务器、CN2服务器，以及新增圣何塞CN2线路的VPS主机，有Windows和Linux系统，支持中文和支付宝。

 RAKSmart官方网站登录

本月推荐：7月RAKsmart独立服务器和站群服务器多款促销 G口不限量更低

第三、GigsGigsCloud

数据中心：香港、新加坡、美国

商家特点：提供香港、新加坡、美国CN2机房VPS和服务器

简单介绍：GigsGigsCloud商家早年口碑并不是太好，但是最近一两年一直在寻求改变，在容易我们中国消费者的元素，有提供较大带宽的香港、新加坡直连机房主机。其中我们可以看到CLOUDLET K和CLOUDLET V香港机房适合我们需要亚洲机房VPS主机需求用户，其中带宽也是比较大的。如果我们有看到"No China Direct Rout"表示并非直连优化线路。

 GIGSGIGSCLOUD官方网站登录

第四、SugarHosts

数据中心：洛杉矶、香港

商家特点：提供香港、美国CN2云服务器

简单介绍：提供Sata和SSD两种硬盘VPS，且有WINDOWS VPS方案，洛杉矶MC数据中心对国内线路优化过，平均PING在160左右，支持支付宝付款，有中文客服，如果是需要稳定建站的，这款机器还是不错的。2016年10月新增香港SSD VPS，月付最低475元+50元带宽起步。

 SugarHosts官方网站登录

第五、Megalayer

数据中心：香港、菲律宾、美国

商家特点：提供香港、新加坡、美国等机房优化线路CN2 VPS和服务器

简单介绍：Megalayer 是一家新晋云服务器和独立服务器商家，数据中心包含香港、美国、菲律宾，产品方案包括VPS、独立服务器、站群服务器，尤其是香港VPS和服务器有CN2优化线路，适合有需要速度要求的建站和其他业务。

 Megalayer官方网站登录

国内篇（国内云主机商）

第一、腾讯云

数据中心：广州、北京、上海、香港、新加坡等

商家特点：国内优秀服务商且拥有香港等亚洲机房

简单介绍：腾讯云服务器CVM肯定也不会示弱，别人有的产品他们肯定也必须有，腾讯云服务器用户也比较多，相对而言价格比阿里云便宜，也有国内、国外多个机房。

 腾讯云服务商官方网站

PS：腾讯云十周年活动正式开启，如果我们有需要云产品的，可以开始采购。（点击这里查看活动）

第二、阿里云

数据中心：青岛、杭州、北京、香港、深圳、香港、美国等

简单介绍：如果准备使用国内的云VPS主机，阿里云VPS产品的品牌地位、稳定性、速度还是比较好的，但我们的网站是需要备/案才可以，但是如果你准备长久的稳定的使用，国内VPS还是值得选择。全民云计算每个账户可以申请一个优惠云服务器，年付330元，三年800元，有香港、新加坡等机房。

 阿里云服务商官方网站

选择建议：阿里云活动：阿里云服务器常规促销活动集合 ，香港服务器年119元，大陆服务器三年229元。

第三、景安快云

数据中心：郑州

套餐价格：1024M 1核心 70GB硬盘 49元/月

简单介绍：景安快云VPS、服务器虽然背景不如阿里云和腾讯云，但是其商家在国内还算是做的比较大的，尤其是配置上和促销活动比较多，经常有一些买一年送一年，或者半价活动。本月的活动是三年快云VPS或者服务器享受五折优惠，比如快云基础VPS三年仅需800元。

 景安快云服务商官方

第四、UCloud优刻得

数据中心：中国香港、中国大陆等多个机房

套餐价格：1G1M1C 香港服务器年150元

简单介绍：UCloud商家一直走企业路线的，这几年也开始转向个人消费者，推出一系列的活动。如果我们有需要香港服务器的，可以参加目前在进行的活动，香港服务器年付150元，三年450元，适合新注册用户首次订单优惠。

 UCLOUD限时新人活动

第五、华为云

数据中心：中国香港、中国大陆等多个机房

简单介绍：我们熟悉的华为商家也有发布云服务器等云产品，以前一直做企业用户的，目前也有做个人用户，经常也有促销活动年付最低82元服务器，目前华为云服务器国内机房不强制备案接入，只要有备案号的都是可以使用的。

 华为云服务商限时活动

VPS选择和使用总结

便宜VPS主机我们可以用来学习、测试演练项目，也可以用来搭建网站，不管我们用哪款VPS，最好是定期备份数据，以免出现不测。相对而言，便宜VPS主机我们更加需要注意这些问题。任何商家，即便是老品牌的都有不稳定或者服务滞后的时候，我们需要时刻关注自身的产品，因为只有自己选择和体验才是最主要的，评论只能是参考。

PS：我们选择任何国内、国外VPS主机商，一定要正规使用，长时间占用CPU资源，以及不允许的SPAM等功能用途，会被商家禁止服务器甚至账户。

确定Web服务器正在或者曾经遭受CC攻击，那如何进行有效的防范呢壹基比小喻依据个人经验，提供如下防御措施。

(1)取消域名绑定

一般cc攻击都是针对网站的域名进行攻击，比如网站域名是，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。

笔者实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

(2)域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到这个地址上。我们知道是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。

另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。

现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

(3)更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

(4)IIS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

(5)IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以这个IP为例子，笔者实际操作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。