网站被人攻击了有什么防御?

1、在服务器上安装防火墙，比如服务器安全狗和网站安全狗，用于保护服务器和网站，防御攻击。

2、对目标服务器，进行资源恶意占用，造成目标服务器CPU、内存。磁盘大量负载，后果是造成服务器宕机。

3、关闭不必要的端口和服务 安装类似安全狗软件这种的防火墙，来防御攻击，同时查杀病毒。同时，可利用安全狗服云来管理服务器和网站，添加IP黑名单，分析安全威胁，并找到攻击源头并进行处理。

4、屏蔽ip：我们通过命令或在查看日志发现了cc攻击的源ip，就可以在防火墙中设置屏蔽该ip对web站点的访问，从而达到防范攻击的目的。

入侵静态网站的 ***

目前常用的网站入侵方式有五种：上传漏洞、暴露库、注入、旁注、COOKIE欺诈。上传漏洞：利用上传漏洞可以直接获取Webshell，危害极大。现在，上传漏洞也是入侵中常见的漏洞。暴露库：暴露库是提交字符获取数据库文件。

目前常用的网站入侵 *** 有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

如果是静态的（.htm或html），一般是不会成功的。如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

最简单的攻击方式就是潜入机房，把对方服务器砸了。..还有就是SQL注入，主要是利用数据库进行攻击。可以获取网站的后台密码。或者直接发送脚本木马到服务器。DDOS是一个网站。如果他有太多的访客，他就不能参观它。

上传，旁注，如果网站是纯静态的，那只有一个办法，就是从服务器的其他站点入手，然后找到目标网站的物理路径，这样就可以获得目标站的权限了。

之一：网站后台，应该现在很多网站都是套用开源系统开放，所以网站后台地址很容易ping出来。大多都是admin、manage。所以，网站后台密码不要过于简单，很多管理员方便记住密码，大都是admin123。

一个完全由静态html组成的网站存在被入侵的可能性吗?

1、静态网站是不好入侵的 。因为。html的网站没有动态数据库数据库，你没有办法向其写入数据。更没有办法写入漏洞什么的 ，像HTM的静态网页，跟本不返回信息到服务器上运行，只是一个页面而己。

2、html的确是静态网页。。但是动态或静态网页和木马没有关系。不管是哪一种，只要网页中有加载vbscript脚本，通过系统的一些漏洞（溢出）获得较高的系统权限，然后就能执行一些危险的代码，当然也可以加挂木马喽。

3、你的网站可能易于被挂马，如果被报毒，就是说已经有病毒了。所以，建议检查下你的网页是否有木马，如果确实没有，可以和金山公司联系解决该问题。

4、能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。ASP错误嘛，可能会向不明来意者传送对方想要的信息。慎重选择网站程序 注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

5、网站程序存在动态脚本比如asp php .net等，如果程序存在漏洞被入侵，就等于拿到了整个网站管理权限，可以批量被挂马。必须及时修复程序漏洞 网站被arp挂马。

6、伪静态网页的作用是增大被百度等搜索引擎的选中概率，只是把动态网页自动把源代码复制下来放到一个html网页文件中，是不会爆出漏洞的。如果说安全的话，html可能还更安全。