网站被攻击了怎么处理？

网站被攻击了怎么处理

你需要提前知道你的网站是怎么被攻击的。以下四种是常规攻击方法:

1.流量攻击是我们经常说的DDOS和DOS攻击

这种攻击属于最常见的流量攻击中的带宽攻击。一般一个或多个路由器、服务器、防火墙充斥着大量的数据包，使你的网站瘫痪，无法正常打开。但是这种攻击代价很大，所以遇到这种攻击不要惊慌，试试防御系统，这样攻击就不会主要针对你的网站了。

2.CC攻击也是流量攻击的一种

CC是模拟多个用户(线程数和用户数一样多)访问需要大量数据操作(即大量CPU时间)的页面，造成服务器资源的浪费。CPU长时间处于100%状态，一直会有无休止的连接，直到网络拥塞，正常访问暂停。CC攻击基本上都是针对端口的攻击，这两种攻击基本上都是针对硬流量的攻击。我们来谈谈针对数据库安全的一些攻击。

3.破坏数据的攻击，其实也不是硬攻击

这种攻击可以在获得网站的管理权限后修改页面内容。这样的入侵对网站来说是致命的，不仅降低了搜索引擎的力量，也损失了大量用户。为了减少这种入侵造成的危害，需要经常备份网站数据和关键程序，最好打包在本地计算机上；做好关键文件的权限设置；网站最好全部使用静态页面，因为静态页面不容易被黑客攻击；不要将弱密码用于ftp和后台相关密码

4.挂马或者挂黑链没有第二种危害大

一旦搜索引擎把你的网站当成木马，就会被屏蔽甚至列入黑名单，所以这个问题不能忽视。
以下是一些简单的解决方案:

• 1.在网站后台修改用户名和密码，在后台修改默认路径。
• 2.更改数据库名称。如果是ACCESS数据库，最好把文件的扩展名改成ASP而不是mdb，文件名可以有几个特殊的符号。
• 3.接下来检查网站是否有注入孔或者跨站孔。如果有的话，会打防注射或者防跨站点的补丁。
• 4.检查网站上传的文件，有欺诈上传漏洞的过滤相应代码。
• 5.尽量不要暴露网站的后台地址，以免被社会工程猜到来管理用户和密码。
• 6.写一些防挂马代码，让挂马无效。
• 7.禁用FSO权限也是一种独特的方法。
• 8.修改网站上部分文件夹的读写权限。
• 9.如果你是自己的服务器，不仅要保证网站程序的安全，还要保证服务器的安全。
• 如果攻击严重，可以进行网络报警，网上有非常详细的信息。就不细说了。