网站被攻击了怎么办？三类网站攻击的解决办法

在与墨者安全合作的客户中，医疗、金融、游戏行业是最容易受到攻击的，这三个行业竞争非常激烈，同行之间雇佣黑客打压对手攻击对方网站，网站瘫痪真的是常有的事儿。今天墨者安全技术团队将重点描述怎么有效防止ARP欺骗攻击、CC攻击、DDOS流量攻击这三种攻击，有需要的朋友可以参考下。

首先，网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

1、ARP欺骗攻击

如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。

对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

2、CC攻击

相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者接入墨者安全CC高防，对CC攻击防御效果更好。

3、DDoS攻击

DDoS攻击的原理就是向目标服务器发送大量数据包，占用其带宽。由于DDoS攻击往往采取合法的数据请求技术，再加上傀儡机器，造成DDoS攻击成为目前最难防御的网络攻击之一。据美国最新的安全损失调查报告，DDoS攻击所造成的经济损失已经跃居第一。

对于DDOS攻击攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御，你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的，企业如果对成本控制有要求的话可以选择墨者安全的集群防护，那成本就要低的多了。

当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，开启IP禁PING，可以防止被扫描，关闭不需要的端口，打开网站的防火墙。这些是只能防简单的攻击，如果是很复杂的攻击的话，还是要找专业的安全厂商，以墨者安全为例，防御能力是很不错的，成本也比阿里云网易云这些大牌低。

关于墨者安全

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。