常见的攻击形式

- 网站网页被挂马：打开网站网页时，会被提示存在风险、被挂马等。原因是网页和根目录文件中被植入了 js，触发后会自动执行含木马的脚本或 php 文件，窃取用户隐私数据。被攻击的多为涉及虚拟货币或有交易性质的网站。 - 网站网页中出现大量黑链：网页看似正常，但源代码底部有大量隐藏的锚文本链接，目的是提高低权重网站的权重和流量，被攻击的多是有一定搜索引擎权重和流量的网站。 - 网站根目录中出现大量植入的网页：网站收录暴增，收录内容为非自身网站的非法广告页面，被攻击的多是流量高的网站。 - 网站网页打开自动跳转到其它网站页面：网页中植入强制跳转的 js 或在服务器中做 301 重定向跳转，目的是非法广告或网站权重转移，被攻击的多是有权重、有流量的网站。 - 网站数据库被植入新内容：数据库被植入虚假职业信息等新内容，被攻击的多是大学官网、教育部门网站或资质认定网站。 - 网站被攻击打不开或打开极为缓慢：多因企业竞争，网站程序和服务器遭恶意攻击，被攻击的多是企业网站或存在安全漏洞的网站。 - 网站和服务器密码被篡改：目的是炫耀黑客技术，被攻击的网站不限。 - 网站数据库丢失或损坏：网站能打开但无法更新，多因离职程序员或黑客恶意攻击，被攻击的网站不限。 - 网站域名 DNS 劫持：打开网站内容不是自己的，服务器 IP 被篡改，被攻击的网站不限。 - 网站服务器运行缓慢，被植入蠕虫等病毒：服务器运行或操作异常缓慢，进程管理中有高 CPU、高内存的进程，被攻击的多是高性能、高带宽的服务器。

网站服务器运维措施

- 网站数据定期备份：定期备份可用于恢复被攻击的网站。 - 网站程序系统更新：更新版本和补丁，消除安全漏洞。 - 定期查杀网站病毒：防止黑客破坏和窃取数据，删除入侵的漏洞文件。 - 网站文件权限设置：合理设定文件权限，避免黑客篡改数据。 - 网站域名开启 https 数据安全传输协议和 cdn 加速：可隐藏真实 IP，预防部分攻击。 其他应对方法

- 开启 IP 禁 PING，防止被扫描。 - 关闭不需要的端口。 - 打开网站的防火墙。 - 域名解析时不做 A 记录，直接做 Cname 别名记录来应对 DDOS 攻击。 - 在服务器里直接设置禁 PING 操作来应对 CC 攻击。 - 借助外服务器。