我们做为建站公司，经常会遇到客户的网站被攻击的情况，被攻击的时候是一件非常烦恼的事情，因为被攻击的网站经常会打不开，有可能被注入木马、甚至更严重的是整个服务器的瘫痪，这时候很多客户都会催我们快点处理、防止造成更大的损失。如果要防御好黑客的这些攻击，首先你要知道黑客是怎么攻击你的，通过什么的途径和方式来操作的，知己知彼百战不殆。下面深圳网站建设公司小编来为您讲解下几种攻击的方式。

　　第一种网页篡改

　　经常发现我们的网站出现一些别人的广告如博彩、色情、游戏。其实是网站被网页篡改了，黑客利用网站程序本身的漏洞，在网页中加入链接、病毒等，特别是现在用的最多的CMS系统DEDE是黑客攻击的重点因为使用的人太多了。

　　那么如何防御呢？

　　1、程序设置：更换程序、更新补丁、修补漏洞、设置权限、经常备份 ?

　　2、漏洞查杀：360网站检测、360主机卫士 ?

　　3、申诉平台：安全联盟

　　第二种数据库注入

　　直接对数据库的数据进行篡改，盗取信息资源，这种情况十分危险比第一种严重多了，不及时修复，可能整个网站要奔溃，因为所有的网页信息是通过数据库来生成的。

　　处理方式：

　　1、在各种信息提交框处加验证 ?

　　2、数据库防火墙

　　第三种流量攻击

　　一般常见的CC攻击:利用代理服务器模拟多个用户不停的进行访问，还有DDOS攻击使用多台服务器向网站发送请求，以CC攻击最为普遍。

　　被CC攻击的服务器一般表现为：CPU使用为100%，这个时候服务器网站无法打开，IIS关闭访问网站出现503的情况，百度、360、搜索、google等搜索引擎无法抓取，网站的流量没有了。这个情况得及时处理，排名没了可以慢慢恢复，像百度申诉处理，不过最终的服务器安全要加强。

　　如何处理：

　　1、选择大型安全有防火墙的主机服务商：阿里云、西部数码、新网互联 ?

　　2、网站监控：360网站监控(不推荐百度云观测，慢5分钟提示短信不明) ?

　　3、CDN防护：加速乐、云盾(不推荐百度云加速，1000次CC攻击便会崩溃，360网站卫士因审核较严未通过不评价) ?

　　4、服务器：360主机卫士、服务器安全狗(未专业慎装，网站会变慢)、网站安全狗、金山毒霸企业版 ??

　　5、申诉：百度站长平台

　　第四种：恶意扫描 ??

　　攻击描述：黑客为了攻击网站通过工具自动扫描漏洞。 ??

　　危害说明：发现漏洞，进而攻击。 ?

　　?处理方式： ?

　　1、关闭闲置端口，修改默认端口 ?

　　2、参见第二种处理方式 ?

　　第五种：域名攻击 ?

　　域名被盗：域名所有权被转移，域名注册商被转移; ?

　　DNS域名劫持：伪造DNS服务器，指引用户指向错误的一个域名地址， ?

　　域名泛解析：域名被泛解析很多二级域名网站指向黑客网站，中国政府域名和较大流量个人站很受博彩欢迎。 ?

　　危害说明：失去域名控制权，域名会被绑定解析到黑客网站，被泛解析权重会分散，引起搜索引擎、安全平台不信任从而降权标黑。 ?

　　处理方式： ?

　　1、选择大型知名域名注册商，填写真实信息，锁定域名禁止转移：西部数码、新网互联、GoDaddy??

　　2、保证域名注册邮箱安全 ??

　　3、选择大型稳定域名解析商：DNSPod，锁定解析 ?

　　4、申诉平台：百度站长平台