企業網站被攻擊時該怎么作出有效的策略

事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式：

1、流量攻擊：就是我們常說的DDOS和DOS等攻擊，這種攻擊屬于最常見的流量攻擊中的帶寬攻擊，一般是使用大量數據包淹沒一個或多個路由器、服務器和防火墻，使你的網站處于癱瘓狀態無法正常打開。但是這種攻擊成本都會很高，所以遇到這樣的攻擊的時候大家不要驚慌，另外可以試試防御系統，這樣的話攻擊不會主要針對你的網站。

2、CC攻擊：也是流量攻擊的一種，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數據操作（就是需要大量CPU時間）的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網絡擁塞，正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊，以上這兩種攻擊基本上都屬于硬性流量的攻擊，下面說一下針對數據庫的安全進行的一些攻擊。

3、破壞數據性的攻擊：其實這里說的也就不算是硬性的攻擊了，這種是拿到網站的管理權限后可以對頁面的內容進行修改，這樣的入侵對于網站來說是致命性的，不僅搜索引擎會降權，還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序，最好打包到本地電腦里;做好關鍵文件的權限設置;網站最好采用全靜態頁面，因為靜態頁面是不容易被黑客攻擊的;ftp和后臺相關密碼不要用弱口令

（PHP程序編程）

4、掛馬或者掛黑鏈，這種不會像第二種危害那么大，但是也是不容忽視的，搜索引擎一旦把你的網站視為木馬網站就會被封***甚至還會列入黑名單，所以問題也不可以忽視。

下面是一些簡單的解決方法：

1、修改網站后臺的用戶名和密碼及后臺的默認路徑。

2、更改數據庫名,如果是ACCESS數據庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。5、盡可能不要暴露網站的后臺地址，以免被社會工程學猜解出管理用戶和密碼。6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。7、禁用FSO權限也是一種比較絕的方法。8、修改網站部分文件夾的讀寫權限。9、如果你是自己的服務器，那就不僅要對你的網站程序做一下安全了，而且要對你的服務器做一下安全也是很有必要了！如果攻擊很嚴重，可以進行網絡報警。