??現(xiàn)在網(wǎng)絡上面有很多的黑客，他們會對網(wǎng)站發(fā)起攻擊，這會給網(wǎng)站帶來很大的損失。所以網(wǎng)站的經(jīng)營者們必須要做好安全防護工作，而且要知道web被攻擊怎么辦，web安全防御方法有哪些。

??web被攻擊怎么辦

??1、面對攻擊者對Web服務器的不斷攻擊，首先依照通信數(shù)據(jù)包目的IP地址、目的端口號、源IP地址、源端口等信息為虛假節(jié)點配置虛假響應信息，然后調(diào)用虛假節(jié)點池中的某一個虛假節(jié)點對攻擊流量進行虛假響應，接著將虛假響應數(shù)據(jù)包發(fā)送給攻擊者，并生成攻擊日志信息；

??2、面對攻擊者對Web服務器的不斷攻擊，首先依照通信數(shù)據(jù)包目的IP地址、目的端口號、源IP地址、源端口等信息配置虛假響應信息，然后將攻擊流量遷移至蜜罐單元對攻擊行為進行細粒度的分析，同時主動捕獲惡意樣本，接著將虛假響應數(shù)據(jù)包發(fā)送給攻擊者，并生成攻擊日志信息。

??web受攻擊的原因

??第一，桌面漏洞

??Internet Explorer、Firefox和Windows操作系統(tǒng)中包含很多可以被黑客利用的漏洞，黑客會利用這些漏洞在不經(jīng)用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載。

??第二，服務器漏洞

??由于存在漏洞和服務器管理配置錯誤，Internet Information Server（IIS）和Apache網(wǎng)絡服務器經(jīng)常被黑客用來攻擊。

??第三，Web服務器虛擬托管

??同時托管幾個甚至數(shù)千個網(wǎng)站的服務器也是惡意攻擊的目標。

??第四，顯性/開放式代理

??被黑客控制的計算機可以被設置為代理服務器，躲避URL過濾對通信的控制，進行匿名上網(wǎng)或者充當非法網(wǎng)站數(shù)據(jù)流的中間人。

??web安全防御方法

??1、對整個網(wǎng)站服務器進行定時備份，可以利用備份及時的恢復網(wǎng)站到最新的狀態(tài)。同時，為企業(yè)網(wǎng)站部署SSL證書，防止網(wǎng)站數(shù)據(jù)被刪、被盜，甚至被篡改。據(jù)新網(wǎng)了解，隱藏網(wǎng)站的真實IP，也可以防止攻擊者對網(wǎng)站進行DDOS、CC攻擊。

??2、網(wǎng)站的系統(tǒng)進行升級，打補丁修復網(wǎng)站漏洞，對網(wǎng)站安全的進行全面的安全檢測，以及網(wǎng)站的木馬后門經(jīng)常進行檢查，看是否被上傳一句話網(wǎng)站木馬，以及PHP腳本木馬。網(wǎng)站漏洞的修補與木馬后門的清除，需要很多專業(yè)的知識，也不僅僅是知識，還需要大量的經(jīng)驗積累，所以從做網(wǎng)站到維護網(wǎng)站，維護服務器，盡可能找專業(yè)的網(wǎng)站安全公司來解決問題，國內(nèi)也有很多安全公司比較專業(yè).

??3、如果對服務器比較懂，也可以對網(wǎng)站的文件夾權(quán)限進行安全部署，包括一些圖片目錄，JS目錄，緩存目錄，都可以對其進行無腳本執(zhí)行權(quán)限的設置，有些模板文件夾可以設置只讀權(quán)限，去掉php的運行權(quán)限。經(jīng)常的更新服務器的密碼，對網(wǎng)站的后臺地址進行更改，不要使用默認的admin，manage,houtai等名字命名的后臺地址，對網(wǎng)站的管理員賬號密碼進行加強，數(shù)字+字母+大小寫組合。

??如果網(wǎng)站服務器出現(xiàn)漏洞的話，就很容易被攻擊。據(jù)新網(wǎng)了解，web安全防御工作包括隱藏網(wǎng)站真實IP、定期對服務器進行升級，大家也可以使用高防服務器。