网站被恶意攻击，也是时常有的事情，特别是一些个人或小型网站，由于没有专业的技术人员维护，一旦被攻击也是束手无策。所谓网站被攻击一般是指网络攻击，网络攻击就是利用网络存在的漏洞或者安全缺陷对网络中的软硬件以及数据进行的攻击，使网站无法打开或出现各种异常问题，导致网站排名下降，甚至被搜索引擎惩罚。如果网站被攻击，我们该怎么办呢？下面笔者为大家介绍一下。

首先，我们要了解网站被攻击会有哪些表现 一般会有DDOS、CC攻击，甚至有快照劫持等，会造成网站无法打开，或者打开之后跳转到未知网站上，对站长来说网站排名好不容易上去了，等待的不是流量的大幅增长，而是未知来源的莫名攻击。

DDOS是即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击，俗称洪水攻击。DDOS的攻击方式有很多种，最基本的DDOS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

DDOS攻击的原理其实就是黑客入侵很多太服务器电脑对我们网站web服务器发送大流量请求来堵塞我们的80端口，导致用户无法正常访问。

CC攻击主要是用来攻击页面的。相信大家都应该有过这样的经历，就是在访问一个论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。而CC攻击的原理就是攻击者模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

先说一下什么是CC攻击:

CC攻击是DDOS(分布式拒绝服务)的一种.利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务

CC攻击者常常会高频访问某个页面，这个页面很特别，在使用这个页面的时候会占用较多的服务器资源(带宽或CPU), 高频的访问此页面**往往会导致网站无法访问甚至服务器宕机

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃

登上客户服务器的第一感觉就是 : 卡, 特别卡! 看下监控信息CPU飙升到100%已经持续了半个多小时

看下网站访问日志, 不同的ip不停的访问同一个页面,每秒高达百次,页面中有大量的查库操作, 怪不得网站崩了.CC攻击无疑了,真是恐怖啊.

一般的CC攻击都是通过将攻击对象设置为域名，然后再进行攻击。对于这种方式，我们可以在IIS上取消绑定，那么网站也就不会再被模拟用户访问。但如果取消绑定或更改域名，真正用户也将无法正常访问网站，在流量上也会有一些损失。其次，如果攻击不是针对域名而是针对IP，那么这种方式也很难奏效。

改变解析

如果攻击是针对域名，那么除了取消绑定，我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址，一般是用来测试用的，如果解析到这个地址上，那么攻击很可能会直接回到攻击者自己的服务器上。

更改Web端口

一般情况下，Web服务器是通过80端口进行对外服务的，如果攻击者默认了该端口进行攻击，那么我们进行修改的话也可以有效避免被攻击。

屏蔽攻击IP

如果攻击针对IP，我们通过命令或日志发现了攻击源IP，那么就可以设置屏蔽，如果IP属于某个段，那么就需要屏蔽IP段。但一般来说，这类攻击不会有相近IP，可以抵御一些小规模攻击。