网站攻击一般分为 3 类，分别为 ARP 欺骗攻击、CC 攻击、DDOS 流量攻击。

一、先说 ARP 欺骗攻击
如果要发起 ARP 欺骗攻击，首先要与网站为同一个机房、同一个 IP 段、同一个 VLAN 的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。如果你用的是真正的云服务器基本是可以杜绝 ARP 攻击的，云服务器都拥有独立私网，名下业务内网互通，用户之间外网隔离，保障网络安全，天然免疫 ARP 攻击 。

二、CC 攻击
相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出 IIS 连接数时，网站就会出现 Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使 IIS 连接数超出限制，当 CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的 CPU 资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的 IP。

针对 CC 攻击，一般的租用有防 CC 攻击软件的空间、VPS 或服务器就可以了，或者用高防 IP 或 CDN，把源服务器隐藏起来，CC 攻击直接打到高防 CDN 和高防 IP 上，让黑客找不到你的源服务器，从而进行有效拦截，这种方法是目前最流行的。

三、流量攻击
就是 DDOS 攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御 10G 的流量攻击，那就必须用大约 20G 的硬件防火墙加上近 20G 的带宽资源。如果单用硬防机器的成本相当高，10G 硬防也要上万元一个月。但是，用高防 IP 或高防 CDN 的话成本要低很多，比如百度云加速的专业版一年 1190 年的，就可以防护 10G DDOS 攻击，找代理商更便宜。

注意：2022年阿里云/腾讯云新年开年季，又又又降价了！！

爆款产品阿里云低至0.5折

如果以上回复对您的问题还未能解决，请联系凯铧互联售后技术支持。凯铧互联提供阿里云/腾讯云服务器等产品的咨询购买到实施，从迁云到护航的全周期专业服务，满足客户各场景下的服务需求，同样的品质，更多贴心的服务，更实惠的价格。 电话专线：136-5130-9831，QQ:3398234753。

为什么选择凯铧互联：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处，服务全国各地企业。

说明：本站的技术类文章，来源于互联网，只为内部学习交流使用，并不能代表产品厂家，或者是第三方的观点，非专业技术类人员，请勿对服务器设备进行操作，以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存！

北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。