（文章來源：西部數碼）

現在做網站的站長都有一個心里，網站受攻擊是在所難免的事，特別是一些比較熱門的行業(yè)以及一些比較小的企業(yè)，更是被這些攻擊整得焦頭爛額。那么如果我們要解決攻擊的問題，我們就必須去了解攻擊到底是一個什么東西，具體的攻擊有什么形式。

隨著互聯(lián)網的迅速發(fā)展，網絡安全面臨著嚴峻的挑戰(zhàn)，一些惡意的網絡服務器行為也層出不窮。無論是正規(guī)企業(yè)網站、游戲網站、購物網站仍是棋牌室、文娛網站，許多用戶由于各類網絡侵犯攻使網站潰散，服務器強行關閉，客戶不能訪問，私密信息泄露，而導致利益損失。

1. 網站網頁被掛馬，當我們打開網站網頁時，會被瀏覽器或電腦安全管理軟件提示，此網站存在風險、此網站被掛馬等報告，是因為網頁和根目錄文件中被植入了js，當打開網頁時，觸發(fā)js的命令，自動執(zhí)行含有木馬的腳本或php文件，從而竊取用戶的隱私數據。被攻擊的網站往往是一些涉及虛擬貨幣或有交易性質的網站。

2. 網站網頁中出現大量的黑鏈，網站的網頁一般用戶看著沒有什么異常，但是在網站的源代碼中，往往是在最底部，出現了大量的錨文本鏈接，而這些鏈接往往被隱藏起來，字體大小為0或極限便宜位置。被攻擊的目的在于，一些黑客非法植入鏈接，來提高一些低權重網站的權重和流量而獲取利益，而被攻擊方的網站往往會被降權懲罰。被攻擊的網站往往是一些存在一定搜索引擎權重和流量的網站。

3. 網站根目錄中出現大量植入的網頁，如果網站維護不及時，會發(fā)現網站收錄突然暴增，而收錄的內容都是非自身網站的內容，大多數是一些非法廣告頁面，諸如博彩、色情、游戲私服外掛等內容，我們檢查服務器網站數據會發(fā)現大量植入的靜態(tài)頁。被攻擊的網站廣泛，特別是一些流量高的網站備受黑客青睞。

4. 網站網頁打開自動跳轉到其它網站頁面，這種形式我們常常稱之為非法橋頁，在網頁中植入的強制轉的js，或入侵服務器，在iis中做了301重定向跳轉，其目的在于黑客進行一些非法廣告性或網站權重轉移而從中獲益。被攻擊的對象往往是一些有權重、有流量的網站。

5. 網站數據庫被植入新內容，網站數據被植入了一些新增加的內容，這些內容形式和網站其他數據看似正常，但是看時間日期，會發(fā)現內容往往比較集中，而并不是編輯人員添加的內容。這種網站往往是一些能夠辦理證件的網站，諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網植入虛假職業(yè)信息，而從中獲取高額利益。被攻擊的網站往往是一些大學官網、教育部門網站或一些資質認定的網站。

6. 網站被攻擊打不開會打開極為緩慢，網站網頁經常打不開，或服務器無法遠程連接，這種情況往往是由于企業(yè)競爭激烈，非法的競爭對手雇傭網絡黑客，惡意攻擊自己的網站程序和服務器，導致網站或服務器無法正常運行，諸如大量的DDoS攻擊、CC攻擊、直接破壞或刪除網站數據。部分黑客存在心理扭曲、炫耀自己的能力進行惡意攻擊。被攻擊的網站往往是企業(yè)網站或一些維護水平較低存在大量安全漏洞的網站。

7. 網站和服務器密碼被篡改，有時會發(fā)現網站和服務器的密碼不正確，被篡改了。是因為黑客對存在漏洞的網站和服務器進行暴力破解，篡改了密碼。其目的往往在于炫耀黑客技術能力，進行惡意的、非法的黑客技術操作。被攻擊的網站為所有網站。

8. 網站數據庫丟失或損壞，有時發(fā)現自己的網站可以正常打開，但是無法再繼續(xù)更新程序和新添加內容。這種情況往往是一些缺乏職業(yè)道德的離職程序員或黑客，進行惡意的攻擊網站。被攻擊的網站為各類網站。

9. 網站域名DNS劫持，打開自己的網站，內容卻不是自己的網站內容，檢查服務器和網站程序均正常，這種情況我們ping網站ip到時候已經不是自己的服務器ip，這種情況往往存在域名DNS劫持。其目的在于惡意的攻擊炫耀或廣告利益。被攻擊的網站為所有類網站。

10. 網站服務器運行緩慢，被植入蠕蟲等病毒，有時候站長會發(fā)現網站運行更新或在服務器操作異常緩慢，我們查看服務器的進程管理會發(fā)現，有運行占據高CPU、高內存的進程。這是查殺木馬，往往會查出蠕蟲等病毒。其目的在于占據網站資源，或服務器自身被攻擊入侵，作為一種“肉雞”用來攻擊其他人的平臺。被攻擊網站，往往是一些高性能、高帶寬的服務器。
? ? ? ?（責任編輯：fqj）