??現在網絡上面有很多的黑客，他們會對網站發起攻擊，這會給網站帶來很大的損失。所以網站的經營者們必須要做好安全防護工作，而且要知道web被攻擊怎么辦，web安全防御方法有哪些。

??web被攻擊怎么辦

??1、面對攻擊者對Web服務器的不斷攻擊，首先依照通信數據包目的IP地址、目的端口號、源IP地址、源端口等信息為虛假節點配置虛假響應信息，然后調用虛假節點池中的某一個虛假節點對攻擊流量進行虛假響應，接著將虛假響應數據包發送給攻擊者，并生成攻擊日志信息；

??2、面對攻擊者對Web服務器的不斷攻擊，首先依照通信數據包目的IP地址、目的端口號、源IP地址、源端口等信息配置虛假響應信息，然后將攻擊流量遷移至蜜罐單元對攻擊行為進行細粒度的分析，同時主動捕獲惡意樣本，接著將虛假響應數據包發送給攻擊者，并生成攻擊日志信息。

??web受攻擊的原因

??第一，桌面漏洞

??Internet Explorer、Firefox和Windows操作系統中包含很多可以被黑客利用的漏洞，黑客會利用這些漏洞在不經用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載。

??第二，服務器漏洞

??由于存在漏洞和服務器管理配置錯誤，Internet Information Server（IIS）和Apache網絡服務器經常被黑客用來攻擊。

??第三，Web服務器虛擬托管

??同時托管幾個甚至數千個網站的服務器也是惡意攻擊的目標。

??第四，顯性/開放式代理

??被黑客控制的計算機可以被設置為代理服務器，躲避URL過濾對通信的控制，進行匿名上網或者充當非法網站數據流的中間人。

??web安全防御方法

??1、對整個網站服務器進行定時備份，可以利用備份及時的恢復網站到最新的狀態。同時，為企業網站部署SSL證書，防止網站數據被刪、被盜，甚至被篡改。據新網了解，隱藏網站的真實IP，也可以防止攻擊者對網站進行DDOS、CC攻擊。

??2、網站的系統進行升級，打補丁修復網站漏洞，對網站安全的進行全面的安全檢測，以及網站的木馬后門經常進行檢查，看是否被上傳一句話網站木馬，以及PHP腳本木馬。網站漏洞的修補與木馬后門的清除，需要很多專業的知識，也不僅僅是知識，還需要大量的經驗積累，所以從做網站到維護網站，維護服務器，盡可能找專業的網站安全公司來解決問題，國內也有很多安全公司比較專業.

??3、如果對服務器比較懂，也可以對網站的文件夾權限進行安全部署，包括一些圖片目錄，JS目錄，緩存目錄，都可以對其進行無腳本執行權限的設置，有些模板文件夾可以設置只讀權限，去掉php的運行權限。經常的更新服務器的密碼，對網站的后臺地址進行更改，不要使用默認的admin，manage,houtai等名字命名的后臺地址，對網站的管理員賬號密碼進行加強，數字+字母+大小寫組合。

??如果網站服務器出現漏洞的話，就很容易被攻擊。據新網了解，web安全防御工作包括隱藏網站真實IP、定期對服務器進行升級，大家也可以使用高防服務器。