网站被DDOS攻击应对办法总结

  草根站长其实在网站形成价值之前都是很少会被攻击的，这也是很多做草根站长没有遇到过攻击，不懂得如何应对的原因，因为见的少，所以会经常被忽视掉。因为黑客总喜欢攻击有价值的网站，比如以某关键词排名前两页的网站为攻击对象，这些网站有"价值"，能为自己的网站带来大量流量。

  这几天361源码网的一些用户也是受到一些攻击，被上传了一些奇怪的文件，首页被跳转到国外站或者赌博、X站等。幸亏发现得及时，并没有受到太大的损失。

  由于DedeCMS是老版本了，一直没时间更新，受到攻击很正常，但并不像网友说的那么脆弱，很多时候是自己没设置好而已。安全设置建议大家参看《织梦DEDECMS安全设置指南概要》、《dedecms织梦安全设置 防止系统被挂黑链木马》等文章。

  我们先来看看黑客一般是怎么攻击对手的网站的。

一种是从内部破坏对方服务器（也就是技术攻击），造成对方服务器瘫痪或跳转到其他非法域名；

一种是大量消耗服务器网络资源，比如DDOS攻击。

 什么是DDOS

  分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

 DDOS攻击方式

 DoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。 这种攻击方式可分为以下几种：

1、通过使网络过载来干扰甚至阻断正常的网络通讯；

2、通过向服务器提交大量请求，使服务器超负荷；

3、阻断某一用户访问服务器；

4、阻断某服务与特定系统或个人的通讯。

  通俗的说，我们在访问一个网站的时候，搜索引擎会接受指令访问服务器的数据库，从而展示在用户面前。如果同时访问的人过多，就会造成拥堵，效率下降。而网站完全是静态页面的话，只需要按照路径访问文件、页面，完全不用读取数据库内容，相对来说稳定、安全，但每次都需要生成页面，管理时就稍微麻烦了点。当然361源码也只是网络大潮里的一个小水手，说的可能不完成正确，也期待大神们有更好的办法和策略分享，谢谢大家。