黑客總喜歡攻擊有價(jià)值的網(wǎng)站，比如以某關(guān)鍵詞排名前兩頁(yè)的網(wǎng)站為攻擊對(duì)象，這些網(wǎng)站有"價(jià)值"，能為自己的網(wǎng)站帶來(lái)大量流量。

        這幾天秀站網(wǎng)也是受到一些攻擊，被上傳了一些奇怪的文件，首頁(yè)被跳轉(zhuǎn)到菠菜站。幸虧發(fā)現(xiàn)得及時(shí)，并沒(méi)有受到太大的損失。

        由于DedeCMS是老版本了，一直沒(méi)時(shí)間更新，受到攻擊很正常，但并不像網(wǎng)友說(shuō)的那么脆弱，很多時(shí)候是自己沒(méi)設(shè)置好而已。有網(wǎng)友說(shuō)最安全的做法是只在空間里上傳純靜態(tài)頁(yè)面文件，黑客完全不能執(zhí)行SQL，也不能上傳木馬文件，可謂是“無(wú)敵”。

        管理起來(lái)也并不麻煩，每天把內(nèi)容寫好了，把對(duì)應(yīng)的圖片、附件等多媒體與生成靜態(tài)文件壓縮，在空間上再解壓。完全不用考慮什么管理系統(tǒng)，但這樣也就只能在同一臺(tái)電腦進(jìn)行了。

        秀站網(wǎng)在本地測(cè)試了阿里云的虛擬主機(jī)結(jié)合七牛云做附件服務(wù)器，由于阿里云的數(shù)據(jù)庫(kù)與虛擬主機(jī)在同一個(gè)空間，是完全獨(dú)立的，就意味著能在本地管理線上的數(shù)據(jù)庫(kù)，實(shí)現(xiàn)方法參考文章《DedeCMS集成百度編輯器七牛完美修正版》。

        先來(lái)看看黑客一般是怎么攻擊對(duì)手的網(wǎng)站的。一種是從內(nèi)部破壞對(duì)方服務(wù)器（也就是技術(shù)攻擊），造成對(duì)方服務(wù)器癱瘓或跳轉(zhuǎn)到其他非法域名；一種是大量消耗服務(wù)器網(wǎng)絡(luò)資源，比如DDOS攻擊。

什么是DDOS

        分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

DDOS攻擊方式

        DDoS攻擊通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。 這種攻擊方式可分為以下幾種：

1、通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊；
2、通過(guò)向服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷；
3、阻斷某一用戶訪問(wèn)服務(wù)器；
4、阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。

        通俗的說(shuō)，我們?cè)谠L問(wèn)一個(gè)網(wǎng)站的時(shí)候，搜索引擎會(huì)接受指令訪問(wèn)服務(wù)器的數(shù)據(jù)庫(kù)，從而展示在用戶面前。如果同時(shí)訪問(wèn)的人過(guò)多，就會(huì)造成擁堵，效率下降。而網(wǎng)站完全是靜態(tài)頁(yè)面的話，只需要按照路徑訪問(wèn)文件、頁(yè)面，完全不用讀取數(shù)據(jù)庫(kù)內(nèi)容，相對(duì)來(lái)說(shuō)穩(wěn)定、安全，但每次都需要生成頁(yè)面，管理時(shí)就稍微麻煩了點(diǎn)。

        秀站網(wǎng)在網(wǎng)絡(luò)安全知識(shí)并不豐富，只給出了一些建議，感興趣或者急于解決被攻擊的危機(jī)可以去百科普及一下。