作为一个站长，网站被攻击是不可避免的，尤其是一些个人或者小企业的网站。因为没有专门的运维人员来维护，或者买了没有防攻击的主机，被攻击的时候肯定会不知所措。

当网站受到攻击时，照例是DDos攻击，通常分为以下两种情况:

CC攻击，模拟大量用户遇到网站进行攻击。攻击者使用受控机器不断向受攻击的网站发送会议请求，迫使IIS连接数超过限制。当CPU资源或带宽资源耗尽时，网站就会被破坏。对于达到几百兆的攻击，防火墙难度很大，有时甚至会导致防火墙的CPU资源耗尽，导致防火墙崩溃。当达到100兆以上时，运营商会照常在上层屏蔽被攻击的IP。

洪泛攻击是通过阻断网络通信攻击来阻断带宽。简单来说就是向服务器发送特定的数据包，使服务器过于繁忙，导致网站瘫痪。如果遇到洪水攻击，需要有足够的带宽配合防火墙进行防御。

对于DDos攻击，主要表现为照常租用抗DDos攻击，可以抵御大部分常见攻击。比如你可以租用SugarHosts的主机，他们的机房都自带免费的抗DDos攻击，对于抵御常见的DDos攻击非常有效。

如果网站真的被攻击了，除了向服务商的技术客服求助，或者查一些技术文档，怎么自己解决？

当我们发现网站被攻击时，首先要检查网站服务器是否被黑，找出网站的黑链，然后做好网站的安全防御。步骤如下:

1.打开IP PING以防止被扫描。

2.关闭不必要的端口。

3.打开网站的防火墙。

当然，这些只能抵御非常基础的攻击。

CC攻击解决方案

1.使附加域无效

和往常一样，cc攻击针对的是网站的域名。比如我们网站的域名是“www.sugarhosts.com”，那么攻击者就把攻击工具设置为攻击工具中的域名，然后实施攻击。对于这样的攻击，我们的措施是作废这个域名在IIS上的绑定，让CC攻击失去目的。但是，缺点也很明显。域名作废或者更改，给别人面试带来稳定性。另外，对于针对IP的CC攻击无效。即使替换域名的攻击者发现了，他也会攻击新的域名。

2.域名欺骗分析

电脑数据删除后如何恢复，教你一招快速恢复电脑数据。

如果发现针对某个域名的CC攻击，我们可以将被攻击的域名解剖到127.0.0.1的地址。我们知道127.0.0.1是内陆环回IP，用于网络测试。如果被攻击的域名是

通过分析这个IP，攻击者可以攻击自己，这样无论他有多少肉鸡或者代理，都会被关闭，让他自杀。

3.更改Web端口

Web服务器照例通过80端口对外提供服务，所以攻击者用默认的80端口进行攻击，我们可以修改Web端口来达到防止CC攻击的目的。运行IIS管理器，找到响应站点，并打开该站点的“属性”面板。“网站ID”下有一个TCP端口是80的意思，我们可以换一个端口。

4.IIS屏障IP

我们可以通过排序或者查看日志的方式找到CC攻击的源IP，然后在IIS中为该IP设置一个符合网站的屏障，从而防范IIS攻击。在响应站点的“属性”面板中，单击“目录安全性”选项卡，然后单击“立即IP地址和域名”下的“编辑”按钮以打开设置对话框。在这个窗口中，我们可以设置“授权面试”，即“白名单”，或者“拒绝面试”，即“黑名单”。例如，我们可以将攻击者的IP添加到“拒绝访问”列表中，这将阻止该IP与Web的访问。

洪水攻击的解决方案

1.选择抗DDos攻击的机房。

目前大部分有防御的机房都可以有效防御100G g以内的DDos攻击，选择硬防御主要是针对DDos流量攻击。如果你的公司网站被流量攻击所困扰，那么你

可以考虑把你的网站服务器放在DDos防御室。但是有些企业网站流量攻击超出了硬防御的范围，所以我们不得不考虑下面的第二种。

2.CDN流量洗防。

目前大部分CDN节点都有流量保护效果，有了硬保护，可以说可以应对大部分DDOS流量攻击。同时，CDN技术不仅对企业网站的流量攻击有保护作用，还可以对企业网站进行加速(前提是针对CDN节点的位置)。解决部分地区网站打开速度慢的问题。

3.负载平衡技术。

这种攻击主要防御DDOS攻击中的CC攻击，由于大量的网络传输，使web服务器或其他类型的服务器过载。像往常一样，这些网络流量被定向到某个页面或某个链接。虽然这种现象在访问量大的网站上也会正常出现，但是我们一定要把这些正常迹象和分布式拒绝服务攻击区分开来。在企业网站中加入负载均衡方案后，不仅可以保护网站免受CC攻击，还可以将会议用户均衡地分配到所有web服务器上，减轻单个web服务器的负担，加快网站的会议速率。

以上是网站被攻击的一些常见解决方法。除了从SugarHosts购买免费防DDos攻击的主机，还应该定期备份网站数据，定期查杀病毒，对网站文件设置合理的权限，定期更新治理密码，查看网站日志，最大程度的珍惜自己网站的安全。