到2020年3月中旬，我们收到客户的网站安全防护求助，说网站被攻击不能打开，随即对其进行了分析，一般导致网站被攻击的因素分为外部攻击和内部攻击两种，外部网站被攻击的因素，网站外部攻击的因素，一般是yoS流量攻击。

　　关于渗透测试服务为了堵住瘫痪不能打开网站的漏洞，一种常见的攻击方法就是大批量模拟普通用户的方法，即使用GET或POST请求来占用网站服务器的大量网络带宽资源，以阻塞瘫痪不能打开网站的漏洞，一种典型的攻击方法就是通过向服务器提交大量的请求，例如TCP请求或SYN请求，使得服务器不能承载如此多的请求包，导致用户浏览服务器和特定服务的通信无法正常连接。

　　CC攻击，通常用于攻击某个脚本页面，CC攻击的原理是攻击者操纵某些主机不断发送大量的数据包给对方服务器，导致网络带宽资源耗尽，直至宕机没有响应。CC攻击很简单，就是模拟许多用户不停地浏览那些需要大量数据操作的脚本页面，也就是说，持续消耗服务器的CPU使用率，使服务器始终有无法解决的连接，直到网站被阻塞，无法正常访问网站。

　　受到内部网站攻击的因素：

　　一般是属于网站自身原因的。对企业网站而言，这些网站都被用作门户形象，安全防范意识薄弱。对于企业网站来说，这是常见的。多数安全防范意识薄弱，网站受到攻击也是客观事实。而且，大多数网站都来不及避免攻击，对攻击的程度了解不够，造成的实际损失是巨大的。如因网站存在漏洞而被盗用网页，导致网站显示一些与网站无关的内容，或一些数据信息被泄露，这都是由于程序代码上的漏洞导致被黑客攻击，建议大家在上架网站之前，一定要找一家专业的网站安全公司对网站代码进行全面的安全渗透测试服务，国内做的比较专业的如创途安全安全、安恒信息、鹰盾安全、铱迅安全等。

　　阻止DDoS攻击和Cc攻击的方法。

　　1.避免IP向外部公开网站。

　　要确保将网站服务器的真实IP隐藏起来，如果黑客知道真正的IP将会直接用DDOS攻击过去，除非你的服务器使用高防200G防御，否则普通服务器也不会有任何流量保护。

　　对企业而言，避免公开暴露真实IP是防范攻击的有效方法，通过在安全策略网络中建立安全组织和私有网站，关闭不必要的服务，有效防止对系统的黑客攻击和对系统的入侵，包括禁止在主机上浏览非开放服务，限制最大的syn连接数，限制浏览特定ip地址，并支持防火墙防ddos属性。

　　二、确保足够的网络带宽。

　　此处我要说的是网络带宽的大小速率，直接决定了抵抗攻击的能力，如果只是10M带宽的速率，对流量攻击没有任何保护，选择至少100M带宽或1000M的骨干带宽。但是要注意，主机上的网卡是1000M，并不意味着网络带宽是千兆比特。假如你连上100M，你的实际带宽就不会超过100M；如果连上100M，你的带宽就不会达到1000M，因为供应商很可能把你的交换机的实际带宽限制在10M。

　　三、启用高度防御的服务器节点，以防止恶意攻击。

　　所谓高防御服务器节点即购买100G高防御服务器做反向代理以达到对ddos攻击的防御，则必须将网站域名解析到这台高防御服务器的IP地址，而真正的IP地址被隐藏了，黑客只能去攻击这台高防御服务器的IP地址，也可以找专业的网站安全公司来解决网站被ddos攻击的问题。

　　4.实时监测网站访问情况。

　　除上述措施外，对网站访问状态的实时监测也是防范DDOS攻击的重要方法。dns解析的配置方式不正确，也会导致ddos攻击。对网络节点进行监控，可以监测网站的可用性，API,CDN,DNS等第三方服务提供商，对网络节点进行监控，检查可能存在的安全隐患，及时清除新漏洞。保证网站的稳定接入，是大家最关心的问题。