也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。

当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

遇到网络攻击如何处理2

如何防御网站被攻击

1.健全的防护体系

首先，在建站初期，我们就要有一个全面的认识，对于可能发生的任何情况做好充分的准备。

现在网站主要面临的网络攻击有各种DNS以及DDOS、CC攻击等，但是无论是从哪方面进行攻击，一旦攻击成功都会造成网站大面积的瘫痪，对企业造成经济损失。

所以在建设网站初期就应该建立完善的网站安全防护体系，建立网络安全的实时监视系统，对于各类网络攻击等情况能够做到实时有效的监测，能够及时有效的开启各种防护措施。

2.丰富的防御资源

在建站的过程中，防御是十分重要的一项工作，只有把各个方面的防御做到位才能预防任何的突发事件，这就需要我们建立多个分布式防御节点，而对于发生的各类网络攻击进行就近牵引，安全防护以及攻击回流等防护措施。

设置丰富的防御资源的目的就是为了在发生网络攻击时，多处的防御资源能够牵一发而动全身的对网站全面进行防御分布以及分布式防御。

3.后期更新完善防护措施

在建站完成之后，我们不要以为就万事大吉了，想要网站正常的运行，必须要投入相应的资源，因为各种网络攻击方式每天都在不断变化，依赖于一种预防手段无法完全应对各种变异的网络攻击。

4.专业定制安全服务

接入专业的高防解决方案，资质齐全的IDC服务商的高防CDN，可以有效的保障的网站的安全，可防御各种DDOS和CC攻击，还能实现全国加速。

如何防御网站被攻击?可以做好提前的预防工作，那么要如何预防呢?

1、关闭不必要的端口和服务

2、安装杀毒软件或者是防火墙来抵御攻击。

3、定期修改账户密码，尽量设置的复杂些，不要使用弱密码。

4、日常维护的时候要注意，不建议在服务器上安装过多的软件。

5、及时修复漏洞，在有官方安全补丁发布时，要及时更新补丁。

6、设置账户权限，不同的文件夹允许什么账号访问、修改等，同时，重要的文件夹建议增加密码。

7、建议要定期备份数据，当有发现问题时，可以及时替换成正常的文件。

如果网站被黑客攻击了之后，要如何处理呢?

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，您需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

如何防御网站被攻击?导致网站被攻击的主要因素分外部和内部两类：

外部因素

网站外部攻击一般都是DDoS流量攻击。

DDoS攻击主要通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，它的攻击攻击途径一般都是通过通过向服务器提交大量请求，使服务器超负荷，阻断某一用户访问服务器和某服务与特定系统或个人的通讯。

DDoS流量攻击也包括CC攻击，CC主要是用来攻击页面的，CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

简单的来说CC就是模拟多个用户不停地进行访问那些需要大量数据操作，也就是不停占用大量CPU，使服务器永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

内部因素

主要是网站本身原因。

对于企业网站来讲，都是认为网站用来充当门面的，安全防护意识薄弱，这几乎是企业网站的通病，安全防护意识基本不强，网站被攻击也就在情理之中。

更可怕的是，大多数的网站被攻击后都是得过且过，对攻击程度认识不够，等真正遭受严重攻击损失巨大时，再想去亡羊补牢，早已为时已晚。