北京网站建设攻击本身是属于非法的行为 这类问题应该如何进行解决

        确实很不能理解，为什么网络黑客们，就喜欢黑我们的网站，可以说基本每年都会有一次被黑的情况，不是被挂黑链，就是各种CC攻击、DDOS攻击之类的。难道是因为太好攻击还是漏洞太多？需要提醒一句，北京网站建设攻击本身是属于非法的行为，所以这里不对攻击原理进行任何的说明和解释，只说明遇到这类问题应该如何进行解决。

首先回顾一下网站被攻击的历史情况：

Ⅰ、事件一：

2012年11月：网站首次遭到CC攻击、整个网站连续一周，遭受100G/秒的洪CC，由于第一次遇到这个情况，一周时间无法访问，尝试过各种方法，最终解决。

相关文章：《网站遭受CC攻击后，各种奇葩问题总结》

PS：2012年那会百度云加速、阿里云加速、腾讯云加速等等的这些云加速还都没有开始运作，所以解决一个普通的CC，还是需要很大的成本的。

Ⅱ、事件二：

2013年12月：DDOS攻击，目前互联网没有任何解决办法，唯一的解决办法就是，用高防服务器，可知道一个高防服务器，每年的租用费用最少的都要十几万人民币。当时也是挺头疼的，毕竟一个网站遇到DDOS攻击，要么等着对方不攻击了，要不就拿钱防。

相关文章：《北京网站建设被K全过程分析》

PS：攻击持续时间为两天，虽然时间很短，但是当时整个网站瞬间被搜索引擎拔毛，用了一个月的时间才恢复过来。DDOS攻击成本更高，预计这两天攻击方怎么都要个几千的成本吧。

Ⅲ、事件三：

2014年05月：网站域名遭受泛解析、百度一夜之间收录几十万条二级域名，而且全部都是关于“博彩”的链接，一直搞不明白为什么百度，会对黑链或泛解析的收录这么及时，真是秒收，没几天整个网站又被百度拔毛。

相关文章：《北京网站建设域名遭到泛解析处理方法及防范措施》

PS：泛解析并不可怕，可怕的是被百度收录后，那几十万条的黑链，你需要手动一个一个的复制，一个一个的查找下来，做成XML文档格式，提交给百度，然后百度还有一个非常漫长的删除期。

Ⅳ、事件四：

2016年11月：网站根目录被莫名上传了一些不知名的PHP文件，查看代码，居然是一个网站随机读取一些数据，去显示出来，并且直接进行访问，当然访问出来的内容都是一些灰色行业的内容。

言归正传，面对网站各种被黑，分别应该如何应对？

对于CC、DDOS、泛解析的处理方法已经在上面给了链接地址了，这里我们看如果出现服务器被上传了木马文件，应该怎么处理。

一、如何查看网站是否被黑，怎么才能意识到这点？

①、正常情况，一个普通的企业网站每天的收录应该很少，甚至是只有几条或者没有收录，我们可以通过站长工具进行查看，当天的收录情况，如果出现某天收录暴增，或者特别异常的现象那么可以考虑是否被黑的情况。

②、通过百度站长平台工具，进行查看，如果百度抓取频次突然特别的高，或者网站索引量突然提高很多或降低很多，那么就需要去查看一下自己网站是否被黑了。

二、发现异常情况后，如何查看网站是否真的被黑或被挂马？

       通过在搜索引擎中site：自己的域名，进行查看，这里需要注意，输入域名的地方不要带上www否则很难查找出被黑的链接。正常的输入方式应该为：site:0531soso.com，如果是泛解析一般情况在第一页就能看到泛解析的域名了，如果是被挂黑，那么需要多翻几页进行检查，在查到被挂的黑链之后，再根据被挂黑链的规则，进一步精准搜索所有的黑链链接。

确定网站被黑之后，需要进行哪些操作进行应付？

①、在服务器上把所有的黑链文件进行删除。

②、对删除之后的链接进行http 404 状态码的返回操作。

③、对所有黑链链接做成xml 文档，提交到百度站长工具—死链工具里面，（死链地址参考：http://www.0531soso.com/silian.xml）

④、对网站服务器的目录进行权限的修改，建议修改为：只读和执行权限。

⑤、对FTP进行密码的重置修改操作。

⑥、将整个网站打包下载，用网站后门扫描工具进行全文件扫描，确定没有后门。

⑦、后续一段时间，经常观察网站服务器的情况，查看是否再次被植入木马。

三、写到最后：

        网站被黑确实是一件很头疼的事情，不是因为他不好处理，也不是因为北京网站建设的有问题，因为每时每刻互联网黑客都在想尽一切办法攻击任何一个有利用价值的网站，成为自己的肉鸡，所以任何一个人都不能保证网站长时间不会存在任何问题。所以我们需要做的是，在意识到自己网站有问题的时候，及时找到准备的方法去解决，把网站受到的影响降到最低，尽量少的流失网站流量才是最关键的。