当网站遭到被黑客攻击的时候，很多站长或企业首先想到的是如何阻挡黑客的攻击，并找到被攻击的原因和漏洞的位置，但很多网站维护人员对安全并不懂，只能去依靠第三方的网站安全公司的技术人员去处理解决，那么接下来我作为安全从业人员的角度来分析下未来所用到的防护黑客的方式。

(1)云WAF式：通过将网站服务器域名引导到云WAF服务提供商的云平台云平台，通过云安全组件实现网络攻击过滤。通过云平台流量清洗系统分析异常流量，提出过滤网站的攻击行为。利用云WAF制造商的云计算平台大规模并行处理的计算能力，分析HTTP/HTTPS数据，清理恶意流量，识别异常流量，阻断正常流量。

(2)硬件WAF保护模式:在网站服务器前端的网络出口边界部署硬件WAF，从网络通信和传输层面检测和保护网站的各种攻击。捕捉Http/Https访问请求，将请求缓存到接收队列中，通过威胁系数算法计算一段时间内每次攻击对网站前端的威胁程度，最终计算出每次请求中发现的威胁。

以及威胁系数值，阻断或释放相应的网络请求。重点研究SQL注入攻击防御，提出了基于初始查询字符串特征的SQL查询分类方法。通过基于间隙加权的字符串子序列核算法，可以识别查询字符串之间共享字符的子序列，从而获得相似度指标的输出，作为识别新型SQL注入攻击的有效手段。

(3)软件防护方法:直接在网站服务器上安装防护软件，从服务器层面检测、识别和阻断网站攻击。使用Boyer-Moore算法检测网站前端攻击中典型的XSS攻击，并根据检测结果进行过滤。一种基于最佳阈值的Webshell识别方法，扫描并搜索网站程序中每个文件中的恶意代码，并自动给出可疑文件列表和每个可疑文件的详细日志分析表，供网站管理员进一步检查。