网站 攻击_攻击收网站

网站攻击怎么办?

一、分析被攻击原因；

二、找到漏洞并及时修复；

三、经常对网站进行备份。

网站时常被攻击，如何才能制止？

1找一个网站制作人来快速删除非法信息。通常有三个地方受到攻击。一是网站后台受到攻击，二是网站程序受到攻击，三是数据库被SQL篡改和注入。清除后，立即修复网站的登录路径后台，后台账号和密码(强密码，条件允许，手机短信动态验证码优先)，修改FTP账号和密码，以及SQL账号和密码。我们非常不建议使用SQL用户名直接默认根。

2.如果域名不再使用，你可以取消在管局网站的注册。有时可能是因为你的网站已经过期，但注册访问是正常的，所以这部分域名很容易以高价注册。此时，直接注销以记录访问权限与您的公司无关。对方的网站不会打开。当然，如果对方的网站连接到海外服务器，情况就不是这样了。

3.通过域名注册提供商和注册提供商报告界面进行报告。注册业务审查后，分析将自动中断。为了实现关网的目标

4.搜索引擎收集的信息可以提交给搜索引擎进行投诉处理。此时，搜索引擎可能会提示安全风险。如果该网站需要启用，它可以清除非法信息并提交申请风险警告以恢复。

我被别人指示用攻击器攻击一个网站，我会被抓吗

基本不可能。

如果你的攻击器是使用自己的宽带攻击网站的话，一般民用的上传带宽根本无法对网站造成影响。这点攻击可以无视。

如果你的攻击器使用的是开发者嵌入的肉鸡来攻击的话，网站后台能查到的也就是肉鸡的IP地址，根本查不到你。

如何解决网站被cc攻击？

一、CC供给的解决方法

1、取消域名绑定

一般cc攻击都是针对网站的域名进行攻击，对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开"IIS管理器"定位到具体站点右键"属性"打开该站点的属性面板，点击IP地址右侧的"高级"按钮，选择该域名项进行编辑，将"主机头值"删除或者改为其它的(域名)。

2、域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的。

现在一般的Web站点都是利用类似"新网"这样的服务商提供的动态域名解析服务，可以登录进去之后进行设置。

3、更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点"属性"面板，在"网站标识"下有个TCP端口默认为80，我们修改为其他的端口就可以了。

4、IIS屏蔽IP

通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。

在相应站点的"属性"面板中，点击"目录安全性"选项卡，点击"IP地址和域名现在"下的"编辑"按钮打开设置对话框，可以设置"拒绝访问"即"黑名单"。将攻击者的IP添加到"拒绝访问"列表中，就屏蔽了该IP对于Web的访问。

二、CC攻击的防范手段

1、优化代码

尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

2、限制手段

对一些负载较高的程序增加前置条件判断，可行的判断方法如下：

必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

3、完善日志

尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问;比如特定url同比请求激增。

网站被攻击了有什么解决方法吗？

1/3分步阅读

　首先遇到这样服务器被黑的情况不要着急，按下面步骤淡定处理： 1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。 这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网 站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。 2、下载服务器日志，并且对服务器进行全盘杀毒扫描。 这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个 漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。 3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件，如N点虚拟主机管理软件、易方管理软件、华众管理软件等等。 4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。 5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限! 6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。