随着移动互联网的快速发展，越来越多的客户开始注意网站的安全以及APP安全。大大小小的网站层出不穷。然而，随着网站数量的增加，安全问题也大大增加了。对同行的竞争也反映在网站中。一些黑客逐渐的将他们的战场转移到互联网上寻求利益。很多人雇佣黑客来打击竞争对手的网站，甚至还有些人故意的去攻击其他人的网站，来收取大量的保护费。不给money就攻击你，让你的网站瘫痪。对于这类的安全事件，网站运营者往往没有办法解决，不得不妥协交钱乖乖的任人宰割。

 每个站长在设计网站的时候都会遇到被攻击的问题。尽管我们很努力的做我们的小网站，有一天我们也会突然的发现网站被攻击了。此时，只要我们打开我们的网站，展现在我们面前的画面往往会让我们崩溃。在这个时候，每个站长的心肯定都因仇恨而发痒。然而，我们不可能不攻击别人。其他人可就不会攻击我们。虽然我们做站长的心里很不舒服，但这个问题必须解决，网站安全稳定了才能带来稳定的收益。

网站被黑客攻击一般分为3种类型，即ARP欺骗攻击、CC压力攻击和DDOS分布式流量攻击。

 首先，我们来介绍下什么是ARP欺骗攻击？

 如果要发起ARP欺骗攻击，必须首先使用与网站在同一机房、同一个IP段和同一VLAN的服务器的控制权，这个控制器是通过入侵其他服务器来获得，程序被用来伪装受控机器作为欺骗目标服务器的网关。这种攻击通常会潜入网页中的代码，或者截获一些用户名和密码。处理这种攻击相对容易，直接通知机房处理相应的服务器IP就足够了。

 第二，CC压力攻击

 相对来说，这种攻击更牛B。每个网站的主机空间都有一个参数IIS连接数限制。当访问的网站超过IIS连接数的时候，该网站将显示“服务不可用”也就是网站无法访问了。攻击者使用受控机器持续向被攻击网站发送访问请求，迫使IIS连接超过系统的安全限制。当服务器的处理器资源或带宽资源耗尽时，网站将受到攻击并崩溃以及无法打开网站。对于达到100兆字节的攻击，防火墙相当费力，有时甚至会由于CPU资源耗尽而导致防火墙崩溃。高达100兆字节以上，运营商通常会在上一层防火墙来进行封受攻击的IP。对于抄送攻击，一般来说租用空间、VPS或带有反抄送攻击软件的服务器，或者租用章鱼主机就足够了，对抄送攻击有更好的防御效果。

 三.DDOS流量分布式攻击

也可以成为是分布式拒绝服务攻击，这种攻击是目前互联网最大的攻击类型。原则是向目标服务器发送大量的数据包，占用其服务器的本身带宽。对于流量攻击，简单地添加防火墙是没有用的。必须有足够的带宽和硬件防火墙来防止它们。如果您想防御10G流量攻击，您必须使用大约20G的硬件防火墙和将近20G的带宽资源来进行防御。如果单单硬防御机器的成本就相当高，10G硬防御每月要花费数万元。但是，如果使用集群服务器来进行防护DDOS是可以减少一大部分的成本的。

 网站遭到攻击，我们应该如何解决并快速的恢复网站的访问呢？

 首先检查网站的服务器

 当我们发现网站受到攻击时，不要惊慌失措，首先检查网站服务器是否被黑客攻击，找出网站中存在的黑链以及网站代码漏洞，再去做好网站的安全防御工作。具体操作分为三个步骤：

 1.打开禁止PING以防止被恶意的IP扫描。

 2.做端口的安全策略，关闭一些用不到的端口。

 3.对网站的漏洞进行代码的安全审计，修复网站漏洞以及清除网站木马后门。

 这些都是只能预防的简单攻击。如果你觉得太麻烦，你可以搜索SINE安全公司，当网站受到攻击的时候，找到上面的安全工程师来帮忙解决。

 为什么网站会被攻击了？

 在网站上挂马是每个网站运营者最头疼的一件事。就个人站长而言，网站遭到黑客攻击有两个原因。首先，服务器空间提供商的安全性会导致牵连其中。在一个，是网站源代码的的安全性。网站程序安全漏洞已经被黑客攻击、窃取。如果你有条件的话可以找专业的网站安全公司来处理，国内SINE安全，绿盟，启明星辰，深信服，鹰盾安全，都是比较不错的安全公司。

 网站安全解决方案:

 1.很容易找到在程序中挂起马的代码，直接删除它，或者覆盖您没有发送给服务器一次但一次又一次使用的源程序，这个问题必须得到深入的解决。但这不是最好的解决方案。最好的方法是找一个专业的程序员来解决这个问题，这是最直接的。也可以找专业的网站安全公司。

 清除木马+修复漏洞=彻底解决所谓的挂马，即攻击者通过各种方式获得网站管理员账号，包括SQL注入、网站敏感文件扫描、服务器的漏洞、网站程序漏洞。，然后登录网站的后台，并通过数据库备份/恢复或上传漏洞获得网站木马文件。获得的webshell用于修改网站页面的内容，并向页面添加恶意转移代码。您也可以通过弱密码直接获得服务器或网站的FTP，然后直接修改网站页面。当您访问添加了恶意代码的页面时，您将自动访问被转移的地址或下载恶意文件。