??現(xiàn)在網(wǎng)絡上面有很多的黑客，他們會對網(wǎng)站發(fā)起攻擊，這會給網(wǎng)站帶來很大的損失。所以網(wǎng)站的經營者們必須要做好安全防護工作，而且要知道web被攻擊怎么辦，web安全防御方法有哪些。

??web被攻擊怎么辦

??1、面對攻擊者對Web服務器的不斷攻擊，首先依照通信數(shù)據(jù)包目的IP地址、目的端口號、源IP地址、源端口等信息為虛假節(jié)點配置虛假響應信息，然后調用虛假節(jié)點池中的某一個虛假節(jié)點對攻擊流量進行虛假響應，接著將虛假響應數(shù)據(jù)包發(fā)送給攻擊者，并生成攻擊日志信息；

??2、面對攻擊者對Web服務器的不斷攻擊，首先依照通信數(shù)據(jù)包目的IP地址、目的端口號、源IP地址、源端口等信息配置虛假響應信息，然后將攻擊流量遷移至蜜罐單元對攻擊行為進行細粒度的分析，同時主動捕獲惡意樣本，接著將虛假響應數(shù)據(jù)包發(fā)送給攻擊者，并生成攻擊日志信息。

??web受攻擊的原因

??第一，桌面漏洞

??Internet Explorer、Firefox和Windows操作系統(tǒng)中包含很多可以被黑客利用的漏洞，黑客會利用這些漏洞在不經用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載。

??第二，服務器漏洞

??由于存在漏洞和服務器管理配置錯誤，Internet Information Server（IIS）和Apache網(wǎng)絡服務器經常被黑客用來攻擊。

??第三，Web服務器虛擬托管

??同時托管幾個甚至數(shù)千個網(wǎng)站的服務器也是惡意攻擊的目標。

??第四，顯性/開放式代理

??被黑客控制的計算機可以被設置為代理服務器，躲避URL過濾對通信的控制，進行匿名上網(wǎng)或者充當非法網(wǎng)站數(shù)據(jù)流的中間人。

??web安全防御方法

??1、對整個網(wǎng)站服務器進行定時備份，可以利用備份及時的恢復網(wǎng)站到最新的狀態(tài)。同時，為企業(yè)網(wǎng)站部署SSL證書，防止網(wǎng)站數(shù)據(jù)被刪、被盜，甚至被篡改。據(jù)新網(wǎng)了解，隱藏網(wǎng)站的真實IP，也可以防止攻擊者對網(wǎng)站進行DDOS、CC攻擊。

??2、網(wǎng)站的系統(tǒng)進行升級，打補丁修復網(wǎng)站漏洞，對網(wǎng)站安全的進行全面的安全檢測，以及網(wǎng)站的木馬后門經常進行檢查，看是否被上傳一句話網(wǎng)站木馬，以及PHP腳本木馬。網(wǎng)站漏洞的修補與木馬后門的清除，需要很多專業(yè)的知識，也不僅僅是知識，還需要大量的經驗積累，所以從做網(wǎng)站到維護網(wǎng)站，維護服務器，盡可能找專業(yè)的網(wǎng)站安全公司來解決問題，國內也有很多安全公司比較專業(yè).

??3、如果對服務器比較懂，也可以對網(wǎng)站的文件夾權限進行安全部署，包括一些圖片目錄，JS目錄，緩存目錄，都可以對其進行無腳本執(zhí)行權限的設置，有些模板文件夾可以設置只讀權限，去掉php的運行權限。經常的更新服務器的密碼，對網(wǎng)站的后臺地址進行更改，不要使用默認的admin，manage,houtai等名字命名的后臺地址，對網(wǎng)站的管理員賬號密碼進行加強，數(shù)字+字母+大小寫組合。

??如果網(wǎng)站服務器出現(xiàn)漏洞的話，就很容易被攻擊。據(jù)新網(wǎng)了解，web安全防御工作包括隱藏網(wǎng)站真實IP、定期對服務器進行升級，大家也可以使用高防服務器。