解决服务器被攻击 网站服务器被攻击了怎么办？

今天有个 学员联系我们，说网站被攻击了，怎么办？

近一年国内的网站被黑上升趋势很明显，网站被恶意挂马标题被篡改，还跳到一些非法的网站上面，遇到这样的问题怎么办呢？

我有点意外，一般来说没有人无聊到去攻击一个流量不高的网站，毕竟网站攻击还是要付出一定的成本的，除非你手上本身就有攻击资源，但是一般来说就算你有，

你也不会无聊到去攻击其他的小型网站的，因为对你来说攻击同行才是最重要的。

所以，我估计网站并不是被攻击了，而是可能中毒了或者被黑导致的。

另外，如果你的网站不大的话，基本上来说就算被攻击持续的时间也不会很长。

因为绝大多数的网站可能都是适用的空间，IIS并发数，带宽访问，CPU都被限制了，随便来个几千IP直接就能导致空间访问速度巨慢或者打不开。

所以当遇到这种情况，其实我们要先分析一下我们的网站服务器，到底出了什么问题导致CPU满载或者流量暴增的情况。

不过当我们真的遇到网站被攻击了之后应该怎么办？

下面我给大家简单的说一说：

现在网络上面流传的攻击方式有3种，DDOS攻击、CC攻击、ARP攻击等。

1、DDOS攻击

如果是ddos攻击的话，危害性最大。原理就是想目标网站发送大量的数据包，占用其带宽。

解决方式：一般的带宽加防火墙是没有用的，必须要防火墙与带宽的结合才能防御。流量攻击的不同，你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。

海量的DDOS攻击的成本是非常高的，所以一般的情况你的网站都不会遇到这种问题存在的，所以基本上你不用担心，真的遇到了再想办法去解决。

2、CC攻击

cc攻击的危害性相比上面的这种来说，要稍微大一些。一般cc攻击出现的现象是Service Unavailable 。攻击者主要利用控制机器不断向被攻击网站发送访问请求，迫使IIS超出限制范围，让CPU带宽资源耗尽，到最后导致防火墙死机，运营商一般会封这个被攻击的IP。

针对cc攻击，一般拥有防cc攻击的软件空间，在很多VPS服务器上面租用，这种机器对于防cc的攻击会有很好的效果。

比如 360网站管家旗下的 云防主机 www.yunfangzhuji.com 就有此功能，防御高，抗攻击

3、ARP攻击说明

如果对别的网站进行ARP攻击的话，首先要具备和别人网站是同一个机房，同一个IP，同一个VLAN服务器控制权。采用入侵方式的攻击，只要拿到控制权后，伪装被控制的机器为网关欺骗目标服务器。这种攻击一般是网页中潜入一些代码进行拦截，让用户名和密码。

总结一下：

如果你发现网站被攻击了之后，首先你要对服务器或者VPS分析一下，看一看到底是什么原因引起的。

以前我手上有N多dedecms的网站，因为一个人管理不过来，再加上dedecms的漏洞非常的多，所以经常导致网站被黑。

然后暴力一点的直接就往你的硬盘里面堆文件，然后直接导致mysql的服务都启动不起来了，整个vps上所有的站都打不开。

所以，你一定要找到原因而不是动不动就说我的网站被攻击了之类的，有的时候我在想，真的会有人无聊到到处去攻击别人的网站？那心里要有多黑暗才能做的出来这种吃力不讨好的事情。

另外，如果你买的是空间尤其是在某宝里面买的那种便宜的空间的话，我只能对你说一声，认栽吧。

想起以前我在某宝某一个IDC的供应商买了上百个空间，经常因为VPS出问题，被黑，打不开，被攻击，导致很多排名好的网站都被降权了，想想都是泪。

对于缺乏专业维护人员的网站，建议向 360网站管家 咨询 ，右边点击客服，可以联系我们 免费帮诊断哦