草根站長其實在網(wǎng)站形成價值之前都是很少會被攻擊的，這也是很多做草根站長沒有遇到過攻擊，不懂得如何應(yīng)對的原因，因為見的少，所以會經(jīng)常被忽視掉。因為黑客總喜歡攻擊有價值的網(wǎng)站，比如以某關(guān)鍵詞排名前兩頁的網(wǎng)站為攻擊對象，這些網(wǎng)站有"價值"，能為自己的網(wǎng)站帶來大量流量。

  這幾天361源碼網(wǎng)的一些用戶也是受到一些攻擊，被上傳了一些奇怪的文件，首頁被跳轉(zhuǎn)到國外站或者賭博、X站等。幸虧發(fā)現(xiàn)得及時，并沒有受到太大的損失。

  由于DedeCMS是老版本了，一直沒時間更新，受到攻擊很正常，但并不像網(wǎng)友說的那么脆弱，很多時候是自己沒設(shè)置好而已。安全設(shè)置建議大家參看《織夢DEDECMS安全設(shè)置指南概要》、《dedecms織夢安全設(shè)置 防止系統(tǒng)被掛黑鏈木馬》等文章。

  我們先來看看黑客一般是怎么攻擊對手的網(wǎng)站的。

一種是從內(nèi)部破壞對方服務(wù)器（也就是技術(shù)攻擊），造成對方服務(wù)器癱瘓或跳轉(zhuǎn)到其他非法域名；

一種是大量消耗服務(wù)器網(wǎng)絡(luò)資源，比如DDOS攻擊。

 什么是DDOS

  分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

 DDOS攻擊方式

 DoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。 這種攻擊方式可分為以下幾種：

1、通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊；

2、通過向服務(wù)器提交大量請求，使服務(wù)器超負(fù)荷；

3、阻斷某一用戶訪問服務(wù)器；

4、阻斷某服務(wù)與特定系統(tǒng)或個人的通訊。

  通俗的說，我們在訪問一個網(wǎng)站的時候，搜索引擎會接受指令訪問服務(wù)器的數(shù)據(jù)庫，從而展示在用戶面前。如果同時訪問的人過多，就會造成擁堵，效率下降。而網(wǎng)站完全是靜態(tài)頁面的話，只需要按照路徑訪問文件、頁面，完全不用讀取數(shù)據(jù)庫內(nèi)容，相對來說穩(wěn)定、安全，但每次都需要生成頁面，管理時就稍微麻煩了點。當(dāng)然361源碼也只是網(wǎng)絡(luò)大潮里的一個小水手，說的可能不完成正確，也期待大神們有更好的辦法和策略分享，謝謝大家。