第一種：網頁(yè)篡改

攻擊描述：針對網站程序漏洞，植入木(mù)馬(webshell、跨站腳本攻擊)，篡改網頁(yè)，添加黑鏈或者嵌入非本站信息，甚至是創建大量目錄網頁(yè)，以博彩攻擊織夢CMS最常見。

危害說明：網站信息被篡改，本站訪客不信任，搜索引擎(百度為(wèi)例)和安(ān)全平台(安(ān)全聯盟為(wèi)例)檢測到你的網站被挂馬，會在搜索結果提示安(ān)全風險，搜索引擎和浏覽器都會攔截訪問。

處理(lǐ)方法：

1、程序設置：更換程序、更新(xīn)補丁、修補漏洞、設置權限、經常備份

2、漏洞查殺：360網站檢測、360主機衛士

3、申訴平台：安(ān)全聯盟

第二種：流量攻擊

攻擊描述：CC攻擊：借助代理(lǐ)服務(wù)器模拟多(duō)個用(yòng)戶不停的對網站進行訪問請求，DDOS攻擊：控制多(duō)台電(diàn)腦向網站發送訪問請求，以CC攻擊最為(wèi)普遍，采用(yòng)大量數據包淹沒一個或多(duō)個路由器、服務(wù)器和防火牆。

危害說明：CC攻擊會使服務(wù)器CPU達到峰值100%，網站癱瘓無法正常打開，IIS停止服務(wù)，出現503狀态無法自動恢複;百度蜘蛛無法抓取網站，清空索引及排名(míng)，流量下滑(我這次就是因為(wèi)春節期間4天沒處理(lǐ)就被百度清空了，好在申訴恢複了，百度因為(wèi)360的競争現在相當勤奮)。

處理(lǐ)方式：

1、選擇大型安(ān)全有(yǒu)防火牆的主機服務(wù)商(shāng)：阿裏雲、西部數碼、新(xīn)網互聯

2、網站監控：360網站監控(不推薦百度雲觀測，慢5分(fēn)鍾提示短信不明)

3、CDN防護：加速樂、雲盾(不推薦百度雲加速，1000次CC攻擊便會崩潰，360網站衛士因審核較嚴未通過不評價)

4、服務(wù)器：服務(wù)器安(ān)全狗(未專業慎裝(zhuāng)，網站會變慢)、網站安(ān)全狗、金山(shān)毒霸企業版

5、申訴：百度站長(cháng)平台

第三種：數據庫攻擊

攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名(míng)或頁(yè)面請求的查詢字符串，最終達到欺騙服務(wù)器執行惡意的SQL命令。

危害說明：數據庫入侵，用(yòng)戶信息洩露，數據表被篡改，植入後門，數據庫被篡改比網頁(yè)文(wén)件被篡改危害大得多(duō)，因為(wèi)網頁(yè)都是通過數據庫生成的。

處理(lǐ)方式：

1、在各種信息提交框處加驗證

2、數據庫防火牆

3、參見第二種處理(lǐ)方式

第四種：惡意掃描

攻擊描述：黑客為(wèi)了攻擊網站通過工(gōng)具(jù)自動掃描漏洞。

危害說明：發現漏洞，進而攻擊。

處理(lǐ)方式：

1、關閉閑置端口，修改默認端口

2、參見第二種處理(lǐ)方式

第五種：域名(míng)攻擊

域名(míng)被盜：域名(míng)所有(yǒu)權被轉移，域名(míng)注冊商(shāng)被轉移;

DNS域名(míng)劫持：僞造DNS服務(wù)器，指引用(yòng)戶指向錯誤的一個域名(míng)地址，

域名(míng)泛解析：域名(míng)被泛解析很(hěn)多(duō)二級域名(míng)網站指向黑客網站，中(zhōng)國(guó)政府域名(míng)和較大流量個人站很(hěn)受博彩歡迎。

危害說明：失去域名(míng)控制權，域名(míng)會被綁定解析到黑客網站，被泛解析權重會分(fēn)散，引起搜索引擎、安(ān)全平台不信任從而降權标黑。

處理(lǐ)方式：

1、選擇大型知名(míng)域名(míng)注冊商(shāng)，填寫真實信息，鎖定域名(míng)禁止轉移：西部數碼、新(xīn)網互聯、GoDaddy，并不推薦中(zhōng)國(guó)萬網和諧不實用(yòng)

2、保證域名(míng)注冊郵箱安(ān)全

3、選擇大型穩定域名(míng)解析商(shāng)：DNSPod，鎖定解析

4、申訴平台：百度站長(cháng)平台