經常有一些企業或品牌網站被人攻擊，正常的線上活動無法正常打開，嚴重影響了企業的日常廣告投放，如網站被攻擊后無法打開，SEM廣告投放的費用基本上就打了水漂，如果企業做了SEO網站優化，網站的訪問不穩定也會導致搜索引擎降權。

我們今天來聊一聊網站安全防護：網站被攻擊了怎么辦？

網絡攻擊一般分為3類，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

1、ARP欺騙攻擊

ARP（Address Resolution Protocol，地址解析協議）是一個位于TCP/IP協議棧中的網絡層，負責將某個IP地址解析成對應的MAC地址。

2、CC攻擊

相對來說，這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數，當被訪問網站超出IIS 連接數時，網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求，迫使IIS 連接數超出限制，當CPU 資源或者帶寬資源耗盡，那么網站也就被攻擊垮了。對于達到百兆的攻擊，防火墻就相當吃力，有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上，運營商一般都會在上層路由封這個被攻擊的IP。CC攻擊對動態網站危害最大，往往幾臺機器就可以搞跨一個網站。

3、流量攻擊

就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標服務器發送大量數據包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。

那么網站被攻擊了，我們應該怎么解決呢?

首先查看網站的服務器：1、開啟IP禁PING，可以防止被掃描。2、關閉不需要的端口。3、打開網站的防火墻。

這是簡單的防護辦法，后期將深入更新如何安全防護。