作为一个站长兢兢业业的编辑推广，辛辛苦苦收了点广告费。网站流量大的时候，我会经常被黑客攻击。因为这次攻击，我的网站已经被破坏或瘫痪了两次。第一次，做梦CMS被全赌站打死，第二次，刚刚经历的流量攻击网站瘫痪多次。所以我总结了常见的网站攻击方法和防护方法给自己和大家看看，因为安全。

第一种:网页篡改

攻击形态:针对网站程序漏洞，植入木马(webshell，跨站脚本攻击)，篡改网页，添加黑链或嵌入非站点信息，甚至建立大量目录网页。对Dreamweaver CMS的赌博攻击是最常见的。

危害描述:网站信息被篡改，本站访问者不信任。搜索引擎(以百度为例)和平安平台(以平安联盟为例)检测到你的网站被挂机，会在搜索效果中提醒你存在安全风险，搜索引擎和浏览器城市会屏蔽面试。

处置方式:

1.程序设置:更换程序、更新补丁、修复漏洞、设置权限、频繁备份。

2、漏洞检测:360网站检测，360主机卫士

3.投诉平台:和平联盟

第二种:流量攻击

攻击形态:CC攻击:在代理服务器的帮助下模拟多个用户一直持有对网站的访问请求，DDOS攻击:控制多台计算机向网站发送访问请求，其中CC攻击最为常见，接受大量数据包淹没一台或多台路由器、服务器和防火墙。

危害描述:CC攻击会使服务器CPU达到100%的峰值，网站瘫痪无法正常打开，IIS停止服务，503状态不会自动恢复；百度蜘蛛抓取不到网站，清除空索引和排名，流量下降(我这次被百度清除是因为春节四天没处理空。还好投诉恢复了，百度现在因为360的竞争也很努力)。

处置方式:

1.选择有防火墙的大型安全主机服务商:阿里云、西部数据、新网互联。

2、网站监控:360网站监控(不建议百度云观察，5分钟慢提醒消息未知)

3.CDN防护:加速音乐和云盾(不推荐百度云加速，1000 CC攻击必败，360网站卫士因审核严格失败不予评估)

4.服务器:服务器安全狗(没有专业人士的谨慎，网站会变慢)、网站安全狗、金山毒霸企业版。

5.投诉:百度站长平台

第三种:数据库攻击

攻击表象:SQL注入:通过在Web表单提交或输入域名或页面请求的查询字符串中插入SQL命令，最终到达欺骗服务器执行恶意SQL命令。

危害描述:数据库入侵、用户信息泄露、数据表篡改、后门植入，数据库篡改比网页文件篡改危害大得多，因为网页都是通过数据库诞生的。

税前工资怎么算，税前工资的计算公式。

处置方式:

1.在各种信息提交框中添加验证。

2.数据库防火墙

3.见第二种处置方法。

第四种:恶意扫描

攻击表象:黑客通过工具自动扫描漏洞攻击网站。

危害描述:找到破绽再攻击。

处置方式:

1.关闭空闲端口并修改默认端口。

2.见第二种处置方法。

第五:域名攻击

域名被盗:域名所有权转移，域名注册商转移；

DNS域名强制:伪造DNS服务器，引导用户指向错误的域名地址。

域名泛解析:域名泛解析。很多二级域名网站指向黑客网站，中国政府域名和流量大的个人网站很受赌博欢迎。

危害描述:如果失去域名控制权，域名会被绑定分析到黑客网站，粗放分析的权重分散，造成搜索引擎和平安平台的不信任，从而降权标黑。

处置方式:

1.选择大型知名域名注册商，填写真实信息，锁定域名克制转让:西部数据、新网互联、GoDaddy。不建议中国王湾协调不实际。

2.确保域名注册邮箱安全。

3.选择大型稳定的域名解析器:DNSPod，锁定解析。

4.投诉平台:百度站长平台