网站被攻击了怎么办？

GNET-0566

网站做好后，经常会碰到被攻击的情况，导致网站访问异常，当出现这种情况时，通常会让人觉得很头疼，如果避免或减少网站被攻击的情况，我们要先了解，网站常见的被攻击的类型。

一、服务器攻击

服务器攻击主要有DDOS攻击和CC攻击，一般情况下，服务器厂商提供的服务器只是裸机，需要我们自己在使用过程中进行一些软件防护的设置和安装。针对这两种的攻击情况，我们可以采取以下两种方式来处理，也可以作为服务器配置里的默认处理方式：

1、DDOS攻击一般以攻击IP为主，建议在域名解析的时候，不要做A记录，直接做Cname别名记录；

2、针对CC攻击，主要是对服务器进行了频率的PING操作，我们可以在服务器里直接设备禁PING操作。

3、如果DDOS攻击无法进行防御的时候，可以借助一下外壳，即当网站服务器被攻击时，直接将攻击目标转移走，这里需要注意，不要转移到别人的网站，直接转到一个僵尸链接就好了。

二、网站程序和数据库被攻击

这种情况主要是网站程序里出现了漏洞，从而让别人有了可趁之机，针对这一类的攻击情况我们除了进行一些强密设置以外，还需要从源头处理。

1、尽量选择安全性高一点的网站程序，建议以量不要使用开源的CMS程序，或ASP程序，这些程序漏洞会比较多，很容易被攻击。

2、Mysql注入攻击，这种情况主要是网站采用了一些动态的URL参数，很容易让人发现网站的数据库结构和字段，建议采用全html静态化处理。不要使用动态的URL参数。

3、后台登录权限安全设置弱，通常情况下，大部分的网站都是在网址后台加一个单词直接进网站后台，这种很容易被猜或被扫描出来。建议使用强密码和修改默认后台登录路径。

商之道建站系统做法：采用分布式云存储技术，实现网页前端，数据库和后台管理进行数据分离，网站后台登录采用单点授权登录，登录方式采用微信扫码和手机验证码登录。这样在安全性这一块还是有保障的。也符合了国家等保2.0的标准。

三、交互功能被截口

这种情况主要存在于网站里有一些交互的功能，比如网站留言功能，网站评论功能以及文件上传功能等，相当于给网站开通了一个后门，不法分子可以能过写入一句话木马或合成一个图片马（把一张正常的图片，和一个含有木马程序的PHP文件进行文件合成为一个新的有木马的图片）通过网站文件上传的功能，将木马植入到网站程序里，这样就可以通过寄生虫来进行网站程序修改，注入大量的网站黑链或修改HTML模板。

碰到这种类型的情况，我们建议如果网站非必要尽量不要开通这些交互功能，必须要开通的，则应该需要做好相应的防护措施，比如在留言功能增加一些验证机制。或留言的字段写入数据库时进行一定的数据隔离审查，通过上传的文件最好是和网站后台的管理目录进行物理分离。