网站被攻击是什么意思_网站id被攻击怎么办

服务器被攻击后怎么处理？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者 *** IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

什么是CC攻击，如何防止网站被CC攻击？

什么是CC攻击？

攻击者借助 *** 服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(Challenge Collapsar)。CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

防御 ***

对于CC攻击．其防御必须采用多种 *** ，而这些 *** 本质上也是在提高服务器的并发能力。

1、服务器垂直扩展和水平扩容

资金允许的情况下，这是最简单的一种 *** ，本质上讲，这个 *** 并不是针对CC攻击的，而是提升服务本身处理并发的能力，但确实提升了对CC攻击的承载能力。垂直扩展：是指增加每台服务器的硬件能力，如升级CPU、增加内存、升级SSD固态硬盘等。水平扩容：是指通过增加提供服务的服务器来提升承载力。上述扩展和扩容可以在服务的各个层级进行，包括：应用服务器、数据库服务器和缓存服务器等等。

2、数据缓存(内存级别，不要用文件)

对于服务中具备高度共性，多用户可重用，或单用户多次可重用的数据，一旦从数据库中检索出，或通过计算得出后，更好将其放在缓存中，后续请求均可直接从缓存中取得数据，减轻数据库的检索压力和应用服务器的计算压力，并且能够快速返回结果并释放进程，从而也能缓解服务器的内存压力。要注意的是，缓存不要使用文件形式，可以使用redis、mem—cached等基于内存的nosql缓存服务，并且与应用服务器分离，单独部署在局域网内。局域网内的 *** IO肯定比起磁盘IO要高。为了不使局域网成为瓶颈，千兆 *** 也是有必要的。

3、页面静态化

与数据缓存一样，页面数据本质上也属于数据，常见的手段是生成静态化的html页面文件，利用客户端浏览器的缓存功能或者服务端的缓存服务，以及CDN节点的缓冲服务，均可以降低服务器端的数据检索和计算压力，快速响应结果并释放连接进程。

4、用户级别的调用频率限制

不管服务是有登陆态还是没登陆态，基于session等方式都可以为客户端分配唯一的识别ID(后称作SID)，服务端可以将SID存到缓存中。当客户端请求服务时，如果没有带SID(cookie中或请求参数中等)，则由服务端快速分配一个并返回。可以的话，本次请求可以不返回数据，或者将分配SID独立出业务服务。当客户端请求时带了合法SID(即SID能在服务端缓存中匹配到)，便可以依据SID对客户端进行频率限制。而对于SID非法的请求，则直接拒绝服务。相比根据IP进行的频率限制，根据SID的频率限制更加精准可控，可更大程度地避免误杀情况。

5、IP限制

最后，IP限制依然可以结合上述规则一起使用，但是可以将其前置至)JCb层的防火墙或负载均衡器上去做，并且可以调大限制的阈值，防止恶意访问穿透到应用服务器上，造成应用服务器压力。

目前市面上已经很多网站防御CC的产品，如高防CDN、高防IP、高防服务器等。相关链接

电脑ID被攻击怎么办？

推荐使用：

360、完美卸载、金山清理，

彻彻底底清理一下电脑

360下载：

【不用介绍了吧】

金山清理下载：

【打补丁相当快】

完美卸载

下载：

【整理磁盘非常安逸】

然后安装

：

微点

【下载地址：】

微点是主动防御杀毒

、自带防火墙、防ARP攻击

以上全部国产、全部免费

*** ID被滥用导致被恶意人身攻击~可以告他们吗

您好：

首先对您有这么强烈的法律意识表示赞赏。遇到什么问题，首先想到以法律来维护自身的权益，是一种文明的体现。

其次： 关于您的问题，现在似乎还没有明确的法律可以规范。而且，选择诉讼程序，可操作性也值得商榷。

第三： 现行的法律中，您遭受的应该是侵权。

但是，我国民事权利主要有下面的内容，在权利受到侵害的时候，可以依法 *** ：

更高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释

之一条 因生命、健康、身体遭受侵害，赔偿权利人起诉请求赔偿义务人赔偿财产损失和精神损害的，人民法院应予受理。

更高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释

之一条 自然人因下列人格权利遭受非法侵害，向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理：

（一）生命权、健康权、身体权；

（二）姓名权、肖像权、名誉权、荣誉权；

（三）人格尊严权、人身自由权。

违反社会公共利益、社会公德侵害他人隐私或者其他人格利益，受害人以侵权为由向人民法院起诉请求赔偿精神损害的，人民法院应当依法予以受理。

根据您的描述，对方的行为主要使得您遭受了精神上的损害。

但是这种损害在法律上不太好操作。

因为您的空间， *** 名称等，都是虚拟的。主张侵权不太好操作。

建议，还是和运营商积极沟通，提供资料，按照程序，要求删除相关的侵权言论。

个人建议，供参考。

河南 郑州 曹律师