网站ip被攻击怎么办

网站被恶意攻击时所有网站管理人员经常会遇到的，以下总结提供常见攻击方式及应对方法。

工具/原料

电脑

第一种：网站渗透攻击

1、站渗透是指，攻击者利用一些软件进行网站源码扫描，如果有不足之处，攻击者就利用技术手段进入，从而提取网站后台权限，然后进行对网站的破坏行为。比如：黑链、违法广告、恶意跳转、数据删除。

2、对于这种攻击，我们可以购买具有硬防的服务器，硬防是专门针对DDOS、CC攻击而研究的防御系统，通常10G-100G硬防服务器提供购买，DDOS、CC攻击其实也是有成本的，所以只要硬防的G数大一点，同行也不会花那么大的成本来攻击你。另外过年现在有很多CDN云加速，最知名的是云盾，价格会稍微贵一点，但是防御效果非常好。同时服务器防御软件“云锁”中也是有防御DDOS、CC的功能，大家可以去了解下。

第三种：刷流量行为

1、这种方式主要是给你的网站刷大量的流量，这种方法有机率被百度识别，然后对你网站进行惩罚，这种属于过度优化。违规操作。但是这种方式，如果小流量是没有任何作用的，大流量又要花费很多金钱，而且效果不是太明显，所以一般人不会用这种方法来攻击同行。但是我们还是有防御方法的，以防万一。

2、首先打开流量统计看攻击方利用那种方式进行流量攻击，通常有这几种方式： 第一种是无来路直接访问你的网站。 第二种是通过你的某些关键词排名来刷流量。 第三种是直接用一个网址作为来路，进行大量攻击。 针对第一种：无来路的流量，可以直接在网站页面中加上这段代码就可以进行屏蔽。 if(!$_SERVER['HTTP_REFERER']) { header("Location: /error.html); } 针对第二种：通过百度关键词来的流量，我们可以在网页中加入这段代码进行屏蔽。 private function getKeyword($str){ $s = strpos($str,'wd='); if($s>-1){ $str = substr($str,$s+3); $e = strpos($str,'&'); if($e>-1){ $str = substr($str,0,$e); } $str = rawurldecode($str); } return $str; } $key = getKeyword($_SERVER['HTTP_REFERER']); if($key == 'xxx') { header("Location: /error.html); } 针对第三种：直接用一个网址作为来路的垃圾流量，可以用这段代码进行屏蔽。 if($_SERVER['HTTP_REFERER'] == '网站地址' ) { header("Location: 网站地址?p=恶意刷流量***！"); }

第四种：垃圾外链

1、这种方式就是同行去购买几千个新闻链接，对你网站进行垃圾外链攻击，其实这种方法花费成本也是很大的，而且百度现在对外链已经消减了作用，并且声明过“大量垃 圾外链不会影响网站的基本权重”。其实一定意义上也是为了避免这种同行的竞争，不过这种潜在的威胁还是存在的。

2、最好的办法就是去百度后台垃圾外链屏蔽，进行屏蔽垃圾外链，如果比较多的话，可以通过规则屏蔽。因为大部分垃圾外链一般都是集中在几个网站或者几十个网站上发布的。所以只要屏蔽主网址就可以了。