网站受攻击怎么办_网站频繁收到攻击

网站经常被人攻击怎么办！

不怕的..因为已经拦截了！或许你可以尝试关闭端口

1、arp攻击

针对arp的攻击主要有两种，一种是dos,一种是spoof。

arp欺骗往往应用于一个内部 *** ，我们可以用它来扩大一个已经存在的 *** 安全漏洞。

如果你可以入侵一个子网内的机器，其它的机器安全也将受到arp欺骗的威胁。同样，利用apr的dos甚至能使整个子网瘫痪。

2、对arp攻击的防护

防止arp攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地 *** 的安全性。

首先，你要知道，如果一个错误的记录 *** 入arp或者ip

route表，可以用两种方式来删除。

a.

使用arp

–d

host_entry

b.

自动过期，由系统删除

这样，可以采用以下的一些 *** ：

1）.

减少过期时间

#ndd

–set

/dev/arp

arp_cleanup_interval

60000

#ndd

-set

/dev/ip

ip_ire_flush_interval

60000

60000=60000毫秒

默认是300000

加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在 *** 中会大量的出现arp请求和回复，请不要在繁忙的 *** 上使用。

2）.

建立静态arp表

这是一种很有效的 *** ，而且对系统影响不大。缺点是破坏了动态arp协议。可以建立如下的文件。

test.nsfocus.com

08:00:20:ba:a1:f2

user.

nsfocus.com

08:00:20:ee:de:1f

使用arp

–f

filename加载进去，这样的arp映射将不会过期和被新的arp数据刷新，除非使用arp

–d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个 *** ，不适合于经常变动的 *** 环境。

3）．禁止arp

可以通过ifconfig

interface

–arp

完全禁止arp，这样，网卡不会发送arp和接受arp包。但是使用前提是使用静态的arp表，如果不在apr表中的计算机

，将不能通信。这个 *** 不适用与大多数 *** 环境，因为这增加了 *** 管理的成本。但是对小规模的安全 *** 来说，还是有效和可行的

!

如果网站总被攻击，应怎么处理

1、查看系统日志，然后看下是什么类型的攻击

2、备份网站数据

3、服务器上关闭不必要的端口和服务。

【如果服务器是租用的，也要看下是否是服务器上其他网站引起的服务器被攻击，导致你的网站出问题】

4、安装安全防护软件，可以看看安全狗软件。同时可以把服务器加入安全狗服云，有攻击发生时，可以快速的知道，找到攻击来源，并进行处理。

5、检测服务器网站是否有漏洞，及时装上安全补丁，检查是有有后门，有被篡改，有挂马，及时清除。

6、账号密码更换，以防万一，尽量设置的复杂些，很多攻击都是弱密码倍暴力破解展开的

7、对服务器上的相关文件夹进行权限设置，规定哪些账号可以查阅，哪些有操作权限等，增加安全性。

网站一直被恶意攻击怎么办

1、DDOS攻击如果是ddos攻击的话，危害性更大。原理就是想目标网站发送大量的数据包，占用其带宽。解决方式：一般的带宽加防火墙是没有用的，必须要防火墙与带宽的结合才能防御。流量攻击的不同，你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。2、CC攻击cc攻击的危害性相比上面的这种来说，要稍微大一些。一般cc攻击出现的现象是Service Unavailable 。攻击者主要利用控制机器不断向被攻击网站发送访问请求，迫使IIS超出限制范围，让CPU带宽资源耗尽，到最后导致防火墙死机，运营商一般会封这个被攻击的IP。针对cc攻击，一般拥有防cc攻击的软件空间，在很多VPS服务器上面租用，这种机器对于防cc的攻击会有很好的效果。3、ARP攻击说明如果对别的网站进行ARP攻击的话，首先要具备和别人网站是同一个机房，同一个IP，同一个VLAN服务器控制权。采用入侵方式的攻击，只要拿到控制权后，伪装被控制的机器为网关欺骗目标服务器。这种攻击一般是网页中潜入一些代码进行拦截，让用户名和密码。

网站总是被攻击怎么办？

当发现被攻击时，先暂时断开 *** 。检查下是遭到了哪种的攻击，并进行处理。检查服务器网站的相关内容是否有被篡改，是否有被挂马、后门等，及时清除问题。如果有发现篡改，及时替换正常的文件内容。

平时的话，建议：

1、不定时的扫描检测服务器和网站，看下是否存在什么漏洞，及时打上安全补丁，修复漏洞。或者也可以找专业的第三方公司（如安全狗）帮忙做漏洞检测、高级渗透测试，做好服务器、网站安全。

2、修改管理员账户密码，尽量设置的复杂些。

3、安装安全防火墙，可以看下安全狗的软件，然后可以将服务器添加到安全狗服云进行管理，当有攻击发生时，可以快速知道，找到攻击源，并进行处理。还能利用服云手机端，在手机上远程管理服务器。

4、权限设置，主要是对装有重要文件的文件夹，设置哪些账号可以访问，哪些账号有修改操作的权限，这样也可以进一步保障文件内容的安全。

5、定期备份数据文件，当发生问题时，可以及时的进行替换。

6、关闭不必要的端口和服务，有需要时再开放，

分析网站被频繁攻击的原因以及怎样预防？

这类分析会牵扯到很多方面的问题，如服务器系统，应用端口，软件漏洞，代码漏洞，网页 *** 问题，数据库注入等等很多不安全因素都有可能被扫描并攻击。

至于预防，除了常规预防手段之外，个人感觉最有效的办法就是：

1、监测分析。利用 *** 分析软件抓取数据包进行分析，排除可疑的报文，提前预防。

2、勤补漏洞。修复已知的各种漏洞，让网站运行更安全。