静态网站渗透-纯静态网页网站总被攻击

网站被攻击怎么办？

网站被攻击你要好好对整个网站进行分析。这边我先介绍下。攻击的方式在一一为你解答：

攻击可以分为入侵攻击跟干扰攻击（也就是所谓的DDOS攻击）DDOS攻击他还有下面的分类到时候慢慢跟你说你不急

入侵攻击黑客常用的工具方式是，差不多这几种了，UPLOAD漏洞，COOKIES欺骗，SQL注入，破库，弱口令扫描的，其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。，UPLOAD漏洞，破库等那些。你要在网站代码的设计的时候。要注意就是了。。还有现在又的机房基本有入侵检测防火墙帮你护着，

干扰攻击常用的不外乎就是DDOS攻击了，他可以分为两部分运用攻击跟流量攻击

运用攻击就是破坏，你整个系统的一个功能，比如让CPU，或者内存消耗掉，

常用的比如CC攻击，TCP多连接攻击，还有esa attcaK， fin-wait,SYN-FLOOD

tcp-FLOOD等等，流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉，基本防那个是机房的硬防的事情了。如果。机房没有硬防帮你防那基本服务器很容易就被对方打掉，1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上，所以根据上面的分析决绝被攻击的方式量中一是靠机房跟你自己

在防入侵方面只能靠直接了，不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的。。，黑客在入侵服务器方面，先WEBSHELL在进行提权，WEBSHELL意思就是灭了你的网站，如果被提权，那么基本你的服务器就基本被拿下了，所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMD.EXE被来宾用户执行的，特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉，还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要，网页木马其实用杀毒软件也可以查杀的，特别现在一般的杀软都有云安全真的很好用呵呵，，，下面我估计。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。

如果是你用空间我估计对方。基本会用CC来攻击你的。你的空间带宽或者是CPU使用超过服务器设置的值的肯能会打不开。其实。CPU跟内存超过网站会提示Service Unavailable 也就是你的并发连接数超过了服务器设置的值，

如果出现通讯量过大那就是你的带宽超过了服务器设置的直了，这种方式如果要防你只能找空间提供商帮你加些性能上去当然你要保证你的网站都是静态页面如果是动态页面的我估计空间提供商是不敢把你加上去的怕影响他的服务器，还有一点。你可以做个群集空间这个当然是要成本，你可以申请多个空间在你的域名解释那边做个域名轮询如果你的一个空间坏了。。会传到其他空间去处理。。而且还会增加你的访问速度也可以算个小的网络负载平衡了，他的问题是你网站不能是种交互的方式应为你到时候。数据同步会有点麻烦比较适合在于所有的交互都是你自己处理的那种类型的网站，

如果是服务器被攻击，只能按以下方面处理了

1，被CC攻击，那种你可以在网站加个些防刷新代码，或者你网站改为静态的

2，如果被流量攻击你1.只能叫机房帮你处理了，呵呵看机房了最好搞个高硬防的机房托管你的服务器，还有你如果不记成本，2.可以做盾机代理，我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防，然后用这个盾机的来代理底硬防的服务器，如果对方攻击其实就是在攻击盾机，盾机一般硬防防护都是很高的这样也就提高了攻击者的成本，还可以保密你真是服务器的IP不被攻击者发现，3，就是如果你的网站是个大型的网站比如门户网站什么的，你就可以做自己的群集防御，意思再全国各个机房都有自己服务器，然后让你可以折样做（1）一台主服务器，其他的次服务器，保持你主服务器位置保密哦，（2）就是多台服务器的数据同时同步，这样就可以保证你的网站只要有一台服务器还活着，还可以正常运行，这样攻击者的成本是非常大基本会放弃攻击，比如现在所谓的CDN其实也是这种技术的一部分，我就不细谈了，

还用选机房的时候。要注意下。现在有的机房他说有多少多少。。硬防，很多基本都说20G你就直接踢了他。我国20G硬防就那几个，8G以上就可以说是高硬防的了，还有不要以为高硬防的机房就安全

网站时常被攻击，如何才能制止？

1找一个网站制作人来快速删除非法信息。通常有三个地方受到攻击。一是网站后台受到攻击，二是网站程序受到攻击，三是数据库被SQL篡改和注入。清除后，立即修复网站的登录路径后台，后台账号和密码(强密码，条件允许，手机短信动态验证码优先)，修改FTP账号和密码，以及SQL账号和密码。我们非常不建议使用SQL用户名直接默认根。

2.如果域名不再使用，你可以取消在管局网站的注册。有时可能是因为你的网站已经过期，但注册访问是正常的，所以这部分域名很容易以高价注册。此时，直接注销以记录访问权限与您的公司无关。对方的网站不会打开。当然，如果对方的网站连接到海外服务器，情况就不是这样了。

3.通过域名注册提供商和注册提供商报告界面进行报告。注册业务审查后，分析将自动中断。为了实现关网的目标

4.搜索引擎收集的信息可以提交给搜索引擎进行投诉处理。此时，搜索引擎可能会提示安全风险。如果该网站需要启用，它可以清除非法信息并提交申请风险警告以恢复。

网站总是被攻击，影响SEO效果怎么办

网站被攻击或者被黑的原因很多，大致总结下来会有两种情况，网站被黑客攻击?到底是谁干的?

1、流量攻击或cc、dos攻击，一般是同行嫉妒，想给你排名打掉。

2、篡改网页，增加网页，修改后台

我们先分别对以上两种情况进行分析：

一、流量攻击(cc或dos等)

这种情况就是，不改你网站，我就模拟大量的请求来针对你的网站，就像你在卖菜，我弄几万个人去你摊位前找你谈话，你生意就做不下去了。这里的就是我请求你的网站，你网站单位时间可以应答的次数是有限的，所以这时候你就无暇应对真实客户的访问，导致网站“瘫痪”。

这种情况，一般情况下，是你的同行干的，因为这种攻击是要找具有攻击能力的资源，是要花钱的，对于跟你这个行业不相干的人来说，他得不到利益。所以只有你的同行在你网站瘫痪的时候，他可以多接一些单子，或者是他可以解一口气。

所以，这种情况，不是你的同行，就是你得罪什么人了……

二、黑你的网站，修改你的数据(篡改、添加网页)

这种情况，一般是有利可图的，为了从高权重网站上导出链接，挂黑链，或者是取得网页排名，他会黑你的网站。如果你网站排名不好，他就是给你网页上加了一个黑链，对他网站帮助也不大，所以一般是你网站比较好，他才会这样来攻击你的网站。

常见的有：增加一些非法网页到你网站，用你域名创建二级域名做网站，用你域名后边加端口号创建网站，篡改你的页面，让你页面跳转……这种黑网站的方式比较多，也是最常见的。

那么对于网站主，你怎么防止这种情况发生呢?

第一种情况：用cdn加速等隔离或者缓冲这种攻击

(1)启用cdn加速

(2)把动态网页改为静态网页，减少单次请求资源耗费

(3)升级服务器，迫使攻击升级，如攻击升级赶不上服务器升级则攻击就宣告失败

第二种情况：篡改网站

这种情况略微复杂，我们要先搞清楚原理：网站就好比是一个小孩儿，攻击就好像是流行性感冒;如果出生时候先天免疫缺陷，就更容易感染，你可以通过：(1)放到比较安全的屋子里(2)更更好地照料，对于网站也一样，如果你有一个更好点的服务器，或者服务器的管理者更专业，就能减少这种被黑。另外，不同的是，网站还有一种可能，就是改版重新做。所以建议是：

(1)改版重新做

(2)搬迁到更专业的服务商那里维护