网站ip被攻击怎么办

网站ip被攻击怎么办

网站被恶意攻击时所有网站管理人员经常会遇到的，以下总结提供常见攻击方式及应对方法。

站渗透是指，攻击者利用一些软件进行网站源码扫描，如果有不足之处，攻击者就利用技术手段进入，从而提取网站后台权限，然后进行对网站的破坏行为。比如：黑链、违法广告、恶意跳转、数据删除。

如果你是用的开源程序，可以在本站查阅相关的开源程序安全设置，要对程序保证绝对的安全，账号密码一定要复杂一点，不能太简单了，另外网站要安装防护软件，还有网站目录权限设置，这一点非常重要，好的权限设置，可以最大程度避免一切手段的渗透攻击。

这种攻击手法通俗易懂的讲解就是是利用很多终端，同时攻击某一个网站的IP地址，使服务器资源消耗过度，从而无法正常工作，我这边举个例子，比如你的网站是1M的宽带，只能同时容纳100个IP同时在线访问，但是DDOS攻击会设定1000个IP用户同时访问，直接过度消耗了网站的宽带，网站直接就会打不开。

对于这种攻击，我们可以购买具有硬防的服务器，硬防是专门针对DDOS、CC攻击而研究的防御系统，通常10G-100G硬防服务器提供购买，DDOS、CC攻击其实也是有成本的，所以只要硬防的G数大一点，同行也不会花那么大的成本来攻击你。另外过年现在有很多CDN云加速，最知名的是云盾，价格会稍微贵一点，但是防御效果非常好。同时服务器防御软件“云锁”中也是有防御DDOS、CC的功能，大家可以去了解下。

这种方式主要是给你的网站刷大量的流量，这种方法有机率被百度识别，然后对你网站进行惩罚，这种属于过度优化。违规操作。但是这种方式，如果小流量是没有任何作用的，大流量又要花费很多金钱，而且效果不是太明显，所以一般人不会用这种方法来攻击同行。但是我们还是有防御方法的，以防万一。

首先打开流量统计看攻击方利用那种方式进行流量攻击，通常有这几种方式： 第一种是无来路直接访问你的网站。 第二种是通过你的某些关键词排名来刷流量。 第三种是直接用一个网址作为来路，进行大量攻击。 针对第一种：无来路的流量，可以直接在网站页面中加上这段代码就可以进行屏蔽。 if(!$_SERVER['HTTP_REFERER']) { header("Location: /error.html); } 针对第二种：通过百度关键词来的流量，我们可以在网页中加入这段代码进行屏蔽。 private function getKeyword($str){ $s = strpos($str,'wd='); if($s>-1){ $str = substr($str,$s+3); $e = strpos($str,'&'); if($e>-1){ $str = substr($str,0,$e); } $str = rawurldecode($str); } return $str; } $key = getKeyword($_SERVER['HTTP_REFERER']); if($key == 'xxx') { header("Location: /error.html); } 针对第三种：直接用一个网址作为来路的垃圾流量，可以用这段代码进行屏蔽。 if($_SERVER['HTTP_REFERER'] == '网站地址' ) { header("Location: 网站地址?p=恶意刷流量***！"); }

这种方式就是同行去购买几千个新闻链接，对你网站进行垃圾外链攻击，其实这种方法花费成本也是很大的，而且百度现在对外链已经消减了作用，并且声明过“大量垃 圾外链不会影响网站的基本权重”。其实一定意义上也是为了避免这种同行的竞争，不过这种潜在的威胁还是存在的。

最好的办法就是去百度后台垃圾外链屏蔽，进行屏蔽垃圾外链，如果比较多的话，可以通过规则屏蔽。因为大部分垃圾外链一般都是集中在几个网站或者几十个网站上发布的。所以只要屏蔽主网址就可以了。