阐述网站被黑客攻击的四种处理方法

随着互联网的飞速发展，黑客也层出不穷。如果有战争，就会有抵抗。如果网站受到攻击，就会有解决方案。

种：网页篡改攻击描述：针对网站程序漏洞，植入木马（webshell，跨站点脚本攻击），篡改网页，添加黑链或嵌入非网站信息，甚至创建大量目录网页。其中博客攻击较为常见的CMS建站系统：网站信息被篡改，网站访问者不信任，搜索引擎（以百度为例）和安全平台（安全）为例，如果你发现你的网站被暂停，你会在搜索结果中提示有安全风险，搜索引擎和浏览器会阻止访问。

处理方法：1、程序设置：更改程序、更新补丁、修复漏洞、设置权限、频繁准备。2、漏洞检测：360网站检测，360主机防护。

第二种：流量攻击描述：CC攻击：模拟多个用户在代理服务器的帮助下不断访问网站，DDoS攻击：控制多台计算机向网站发送访问请求，CC攻击较常见，淹没一个或多个路由器，服务器和防火墙具有大量数据包危害描述：CC攻击会使服务器CPU达到的峰值，网站瘫痪无法正常打开，IIS停止服务，503状态无法自动恢复；百度蜘蛛无法抓取网站，清除索引和排名，流量下降（我这次被百度清除是因为春节期间4天没有处理，幸好投诉恢复了，百度现在因为360的竞争相当勤奋）。

处理方式：1、选择大型安全防火墙主机服务商：阿里云、西部数码。2、网站监控：360网站监控（不推荐百度云观察，5分钟后消息不清楚。3、CDN防护：加速音乐、云盾（不推荐百度云加速，1000 CC攻击将崩溃，360网站卫士因严格审核未通过测评。4、服务器：服务器安全狗（没有专业细致的安装，网站会慢下来）、网站安全狗。5、数据库攻击描述：SQL注入：通过在web表单中插入SQL命令提交或输入域名或页面请求的查询字符串，终欺骗服务器执行恶意SQL命令危害描述：数据库入侵、用户信息泄露、数据表篡改、嵌入后门，数据库篡改比web文件篡改危害大得多，因为web页面是通过数据库生成的

处理方法1、选中所有信息提交框。2、数据库防火。

第三种：恶意扫描攻击描述：黑客通过工具自动扫描漏洞攻击网站。描述：找到漏洞，然后攻击。

处理方法：1、关闭空闲端口并修改默认端口。2、见第二种处理方法

第四种：域名攻击域名盗窃：域名所有权转移，域名注册人转移，域名劫持：伪造DNS服务器，引导用户指向错误的域名地址域名扩展解析：域名是扩展解析很多二级域名网站指向黑客网站，中国政府域名和大流量个人站在博客危害描述中非常流行：域名控制权丧失域名将绑定并解析到黑客网站，域名权重分散，造成搜索引擎和安全平台的不信任，以减少功率标记。

处理方法1：选择大型有名域名注册商，填写真实信息，锁定域名，禁止转让：西部数码。确保域名注册电子邮件安全。选择大规模稳定域名解析程序：DNSPod，锁定解决方案。2、诉求平台：百度站长平台。