我們在網(wǎng)站建設(shè)完成之后，經(jīng)常會出現(xiàn)網(wǎng)站被黑客攻擊的情況，網(wǎng)站被攻擊的原因有很多，那么出現(xiàn)網(wǎng)站被攻擊的情況時應(yīng)該怎么辦呢？

一、DDOS攻擊

這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高，10G硬防也要上萬元一個月。但是，如果用集群防護(hù)(章魚主機(jī))的話，那成本就要低的多了。

網(wǎng)站被被攻擊了，我們應(yīng)該怎么解決呢?

首先查看網(wǎng)站的服務(wù)器 當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時候不要過度驚慌失措，先查看一下網(wǎng)站服務(wù)器是不是被黑了，找出網(wǎng)站存在的黑鏈，然后做好網(wǎng)站的安全防御，具體操作分為三步： 1、開啟IP禁PING，可以防止被掃描。 2、關(guān)閉不需要的端口。 3、打開網(wǎng)站的防火墻。

二、網(wǎng)站木馬

網(wǎng)站掛馬是每個站長最頭痛的問題，個人認(rèn)為網(wǎng)站被黑的原因一般分為兩種：

1、服務(wù)器空間商的安全導(dǎo)致被牽連。

2、是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。

解決辦法：

1、在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的辦法還是找專業(yè)的程序員解決是最直接的。 清馬+修補漏洞=徹底解決所謂的掛馬，就是heike通過各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號，然后登陸網(wǎng)站后臺，通過數(shù)據(jù)庫備份/恢復(fù)或者上傳漏洞獲得一個webshell。

2、利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容，向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對網(wǎng)站頁面直接進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。