聚搜營(yíng)銷(xiāo)：網(wǎng)站被攻擊了怎么辦？3種網(wǎng)站攻擊的解決辦法
網(wǎng)絡(luò )營(yíng)銷(xiāo)是企業(yè)整體營(yíng)銷(xiāo)戰略的一個(gè)組成部分，網(wǎng)絡(luò )營(yíng)銷(xiāo)是為實(shí)現企業(yè)總體經(jīng)營(yíng)目標所進(jìn)行的，以互聯(lián)網(wǎng)為基本手段營(yíng)造網(wǎng)上經(jīng)營(yíng)環(huán)境的各種活動(dòng)，是一個(gè)廣義詞，從目前的商業(yè)來(lái)講網(wǎng)絡(luò )營(yíng)銷(xiāo)更寬泛的涵蓋網(wǎng)絡(luò )的產(chǎn)品及投放互聯(lián)網(wǎng)概念。 
今天有同學(xué)問(wèn)我，網(wǎng)站被攻擊了怎么辦?這讓我想起了以前，在醫療行業(yè)的時(shí)候，網(wǎng)站被攻擊真的是常有的事兒。當時(shí)醫療行業(yè)的競爭挺慘烈，一家醫院多到幾個(gè)網(wǎng)站甚至十幾個(gè)網(wǎng)站，然而隨著(zhù)網(wǎng)站數量的增加，出現的問(wèn)題也大大增多。同行之間的競爭、也隨之體現在了網(wǎng)絡(luò )之間。網(wǎng)站被黑，打開(kāi)自己的網(wǎng)站展現的卻不是我們自己家的東西，有時(shí)是些十八污，有時(shí)直接是競品的東西，恨的牙癢癢。
一些不法分子也逐漸轉移陣地到網(wǎng)絡(luò )上來(lái)謀取利益。同行之間雇傭黑客打壓對手攻擊對方網(wǎng)站，網(wǎng)站癱瘓已經(jīng)見(jiàn)怪不怪了。這也讓我們總結了一套有效防止網(wǎng)站被攻擊的方法。
今天將重點(diǎn)描述怎么有效防止ARP欺騙攻擊、CC攻擊、DDOS流量攻擊這三種攻擊，需要的朋友可以參考下。
網(wǎng)站攻擊一般分為3類(lèi)，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。
一、先說(shuō)ARP欺騙攻擊
如果要發(fā)起ARP欺騙攻擊，優(yōu)先要與網(wǎng)站為同一個(gè)機房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權，采用入侵別的服務(wù)器的方式。拿到控制權后利用程序偽裝被控制的機器為網(wǎng)關(guān)欺騙目標服務(wù)器。這種攻擊一般在網(wǎng)頁(yè)中潛入代碼或者攔截一些用戶(hù)名和密碼。對付這類(lèi)攻擊比較容易，直接通知機房處理相應的被控制的機器就可以了。
二、CC攻擊
相對來(lái)說(shuō)，這種攻擊的危害大一些。主機空間都有一個(gè)參數 IIS 連接數，當被訪(fǎng)問(wèn)網(wǎng)站超出IIS 連接數時(shí)，網(wǎng)站就會(huì )出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪(fǎng)問(wèn)請求，迫使IIS 連接數超出限制，當cpu 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對于達到百兆的攻擊，防火墻就相當吃力，有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上，運營(yíng)商一般都會(huì )在上層路由封這個(gè)被攻擊的IP。
針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了，或者租用章魚(yú)主機，這種機器對CC攻擊防御效果更好。
三、流量攻擊
就是DDOS攻擊。原理就是向目標服務(wù)器發(fā)送大量數據包，占用其帶寬。由于DDoS攻擊往往采取合法的數據請求技術(shù)，再加上傀儡機器，造成DDoS攻擊成為目前較難防御的網(wǎng)絡(luò )攻擊之一。據美國較新的安全損失調查報告，DDoS攻擊所造成的經(jīng)濟損失已經(jīng)躍居一位。
對于流量攻擊，單純地加防火墻沒(méi)用，必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高，10G硬防也要上萬(wàn)元一個(gè)月。但是，如果用集群防護(章魚(yú)主機)的話(huà)，那成本就要低的多了。
網(wǎng)站被被攻擊了，我們應該怎么解決呢?
優(yōu)先查看網(wǎng)站的服務(wù)器
當我們發(fā)現網(wǎng)站被攻擊的時(shí)候不要過(guò)度驚慌失措，先查看一下網(wǎng)站服務(wù)器是不是被黑了，找出網(wǎng)站存在的黑鏈，然后做好網(wǎng)站的安全防御，具體操作分為三步
1、開(kāi)啟IP禁PING，可以防止被掃描。
2、關(guān)閉不需要的端口。
3、打開(kāi)網(wǎng)站的防火墻。
這些是只能防簡(jiǎn)單的攻擊，如果你覺(jué)得太麻煩那可以搜索(紅盾 免費對抗攻擊)，在被攻擊時(shí)，找上面的技術(shù)員，那里有免費幫你對抗攻擊的服務(wù)。
網(wǎng)站被黑應該如何應對?
好不容易建個(gè)站點(diǎn)，很辛苦!被黑了的確很頭疼。。被掛上了木馬，更是不小的損失，特別是公司型的網(wǎng)站，不僅影響業(yè)務(wù)也影響形象。網(wǎng)站掛馬是每個(gè)站長(cháng)較頭痛的問(wèn)題，個(gè)人認為網(wǎng)站被黑的原因一般分為兩種：
一、服務(wù)器空間商的安全導致被牽連

二、網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。

一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了。

解決辦法：
1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒(méi)有傳服務(wù)器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問(wèn)題了。
如何防止網(wǎng)站被黑?
為避免您的網(wǎng)站被黑客攻擊，您需要在平時(shí)做大量的工作，例如:
1、定期檢查服務(wù)器日志，檢查是否有可疑的針對非前臺頁(yè)面的訪(fǎng)問(wèn)。
2、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。
3、關(guān)注操作系統，以及所使用程序的官方網(wǎng)站。如果有安全更新補丁出現，應立即部署，不使用官方已不再積極維護的版本，如果條件允許，建議直接更新至較新版;關(guān)注建站程序方發(fā)布的的安全設置準則。
4、系統漏洞可能出自第三方應用程序，如果網(wǎng)站使用了這些應用程序，建議仔細評估其安全性。
5、修改開(kāi)源程序關(guān)鍵文件的默認文件名，黑客通常通過(guò)自動(dòng)掃描某些特定文件是否存在的方式來(lái)判斷是否使用了某套程序。
6、修改默認管理員用戶(hù)名，提高管理后臺的密碼強度，使用字母、數字以及特殊符號多種組合的密碼，并嚴格控制不同級別用戶(hù)的訪(fǎng)問(wèn)權限。
7、選擇有實(shí)力保障的主機服務(wù)提供商。
8、關(guān)閉不必要的服務(wù)，以及端口。
9、關(guān)閉或者限制不必要的上傳功能。
10、設置防火墻等安全措施。
11、若被黑問(wèn)題反復出現，建議重新安裝服務(wù)器操作系統，并重新上傳備份的網(wǎng)站文件。
12、對于缺乏專(zhuān)業(yè)維護人員的網(wǎng)站，建議向專(zhuān)業(yè)安全公司咨詢(xún)。
使用cdn提升網(wǎng)站速度防護?
目前大的互聯(lián)網(wǎng)服務(wù)公司都有提供CDC防攻擊防CC以及提速功能，比如百度云加速、萬(wàn)網(wǎng)CDN，360網(wǎng)站衛士等互聯(lián)網(wǎng)產(chǎn)品都是不錯的選擇，可以動(dòng)手嘗試和研究，找到適合自己的網(wǎng)站安全防護和加速產(chǎn)品。