本文目录一览：

• 1、为什么我的网站会被黑客攻击
• 2、进入被黑客攻击的网站（没挂马）如果下次那个黑客在攻击那个网站还会影响到我吗
• 3、黑客攻击网站服务器是什么意思？
• 4、百度被黑客攻击过么？
• 5、黑客攻击网站的原理是什么?
• 6、不小心点入了提示有：该站点可能受到黑客攻击,部分页面已被非法篡改!的网站怎么办？

为什么我的网站会被黑客攻击

可能没有为什么，H客想攻击谁就攻击谁。更可能是自动化攻击，也就是工具自动发起的，并不是人为攻击。

自己可以做一些防护，如果是个人网站的话，别用太贵的WAF，几十万一台不划算。用个前端WAF就可以了，推荐：Witch-Cape。

进入被黑客攻击的网站（没挂马）如果下次那个黑客在攻击那个网站还会影响到我吗

不会，黑客攻击网站后，受伤的是服务器，当然，如果你不小心下载到病毒到本地电脑，并运行了它，你就受伤了。

黑客攻击网站服务器是什么意思？

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

黑客攻击网站十大原因

1.桌面漏洞

Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。

2.服务器漏洞

由于存在漏洞和服务器管理配置错误，Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。

3.Web服务器虚拟托管

同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

4.显性/开放式代理

被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

5.HTML可以从网页内完全不同的服务器嵌入对象

用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

6.普通用户对安全状况不了解

多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何区分钓鱼网页和合法网页。

7.移动代码在网站上被广泛使用

在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

8.全天候高速宽带互联网接入的广泛采用

多数企业网络都受防火墙的保护，而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

9.对HTTP和HTTPS的普遍访问

访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

10.在邮件中采用嵌入式HTML

由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

抵御Web威胁的十大方法

1.阻止对恶意软件服务器的访问

当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

2.把移动代码限制到值得信任的网站

脚本和活跃代码等移动代码可以让网络更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

3.在Web网关处扫描

不要认为您的所有桌面都是最新的，运行反病毒程序(AVP)或访问计算机管理完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

4.使用不同厂商的产品进行桌面和Web网关扫描

现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。

5.定期更新桌面和服务器补丁

多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。

6.安装反病毒软件并保持更新

自引导区病毒出现之日起，安装反病毒软件已经成为标准的程序，用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他网络保护，这就是最后的防线。此外，反病毒软件可以很好地抵御通过非网络方法传播的恶意软件，例如光盘或USB闪存。

7.只访问通过所有浏览器检查的HTTPS网站

多数用户不了解三种SSL浏览器检查的重要性，或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

8.只从值得信任的网站下载可执行程序

社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后，恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。

9.不要访问把IP地址用作服务器的网站

最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。

10.仔细地输入网址避免错误

用户永远不要试图访问恶意软件网站，但意外总是有可能发生。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁，您很可能在下载过程中下载到恶意软件。

百度被黑客攻击过么？

9月12日晚上11时37分，百度发表声明，称其在12日下午遭受了有史以来最大的不明身份黑客攻击，百度搜索服务因此在全国各地出现近30分钟的故障。目前，百度已请公安机关介入协助侦查。

然而，与百度认为“大规模攻击应为组织精心策划”不符的是，Trail相当年轻，是一个技术高手，有多年黑客从业经历，但目前不属于任何公司，平日以偶尔为他人编程软件，过着自由职业者的生活，攻击事件为其与几个黑客“兄弟”的个人所为。

“最近，百度的负面新闻不断。”该知情人士说，“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后，Trail曾与朋友强烈抨击百度。”

然而，这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片，才是深藏Trail心底的关键原因。

“六成功力”

“其实，中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者，“只不过，考虑到可能出现的法律后果，我们不会随意攻击，而大部分网站在遭受攻击时，如果情况不是很严重，也不会公之于众。”

“我们经常交流‘后门’((backdoor，黑客能进入的权限)以炫耀技艺。”他透露，包括新浪、搜狐、网易等在内的中国40%网站，黑客都曾进入。“新浪的一些子域名也被黑过，但公众不容易知晓。”木

据上述知情人士透露，Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪：“对于高技术的黑客来说，攻击过程并不是公众想象的复杂。”木(muzi.com)

那是一个秋意渐浓的下午，Trail在中国某城市的一个普通小屋，准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS)，其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似，但攻击效果更为快速和猛烈，而一旦攻击开始，过程也更容易停止。

此前，Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“)；准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于，其对众多无辜服务器是采劝借用”的方式，这只需浪费他半小时时间，而如果采用“分布式服务拒绝攻击”，要实现入侵、控制大量无辜服务器，并安装黑客程序以实现远程“遥控”目的，前期准备的代价很大。

但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站，但对于一些大网站，需要对网络通信协议有深刻理解，并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用，不会被大范围公开。

当一切准备妥当，Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址，并向百度发出大量请求，当作为百度对其作出回应时，回应的却不是Trail的IP地址，而是大流无辜的服务器。如此“N次握手”后，大量的无辜服务器与百度建立了虚假连接，并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进，从而导致公司通信的瘫痪.

百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。

在Trail启动攻击半小时后，如果百度的技术人员发现及时，那么他会意识到访问服务器的数据包异常巨大，且与正常用户访问的数据包不同，这些IP地址甚至是虚假的——不过，这些地址就如一叠叠的假钞，因为号码相连，十分容易辩识。

“Trail使用的是‘反射式服务拒绝攻击’，不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称，“目前，Trail已停止攻击。”

据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍，一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙，或者采取负载均衡技术，即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势，那么被侵网站与黑客的技术较量就真正开始了。

“由于黑客已熟知法律后果，他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等，这将增加跟踪黑客的困难度。”Sharp Winner说：“而与‘入侵’不同的是，一旦‘攻击’停止，再要寻找蛛丝马迹相当困难，要找到借用所有机器的指挥中心，这尤其不简单。”

向“明星”公司挑战技术

“2000年，互联网应用的代表是门户，而雅虎是门户的明星。”黑客seeker说：“经历了门户、 电子商务等服务领域的发展，现在，控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”

从上世纪60年代诞生到80年代以来，黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶，时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。

而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深，这一被黑客称为“靠当事人的理智无法改变的行为”，在历史上曾使众多明星网站如临噩梦。

2000年2月的“电子珍珠港事件”，正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天，黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击，直接造成了10多亿美元的损失。

号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候，雅虎的主要收入来自网上广告，在关闭的三小时内本该有1亿个页面被访问，黑客攻击直接造成雅虎至少数百万美元的损失。

到现在为止，美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索，不知道谁是袭击事件的幕后指使、有多少台计算机卷入，袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁，并要求以25万美元或者受害者损失的双倍罚款。

反感百度？

据上述知情人士描述，最近百度大量负面新闻引发了Trail反感百度，直接导致Trail决定进行攻击。他强调，黑客文化宣扬个人在大型机构前应保有尊严，如果尊严被剥夺，人们应当具有反击的权利，这是很重要的一部分。

在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后，9月7日，百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉，但百度坚持错在天极自身的技术失误。

百度的CEO李彦宏在其博客中对此回应——“百度好不好，公正不公正谁说了算？答案是网民。”他认为，如果百度做的事情是对的，网民就会更多地使用百度。

9月14日，中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告，在用户首选搜索引擎中，百度市场份额继续攀升，占用户首选市场的六成以上，Google排位第二，首选市场份额与去年同期相比下滑8%。

“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为，百度成功归功于自身的创新努力，但一家企业是否有销量取决于多个前提。如，大量搜索结果若指向“色情”、“暴力”等信息，不能简单用点击量证明企业成功；又如，在中文搜索领域，用户选择不多，百度事实上处于准寡头垄断地位。“如果用户的选择范围很小，‘点击量不断上升’和‘百度公正不公正’不具有因果关系。

伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明，现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入，忽视其他网站利益，这已经引起了很多人的忧虑。

虽然今年2月7日，提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”，但作为全球信息搜索领域的垄断者，Google同样面临来自Anti-Google(反Google)组织的压力。

“作为中国市场事实性的垄断者，百度在处理问题时常常失于粗暴，而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说，信息产品需要具有“公信力”的质量标准，从近来公开报道看，百度的“公信力”正随业绩上升而受到一部分人的质疑，这也是类似反百度联盟产生的原因。

但也有分析人士认为，在百度必须保证业务公正性的同时，国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式，就不可龋”

黑客攻击网站的原理是什么?

最简单的一种攻击方式，偷偷跑的机房把对方服务器砸了..

有SQL注入，主要是里用数据库进行攻击。可以得到网站后台密码。或直接向服务器传脚本木马.

DDOS，就是一个网站他的访问人数过多他不是就不能访问了吗。跟这个差不多。

不小心点入了提示有：该站点可能受到黑客攻击,部分页面已被非法篡改!的网站怎么办？

首先如果你是一个普通人

黑客攻击你的电脑是得不偿失的

还有就是提示都可以提示

但是只要你不乱填写信息

是不会有问题的，这些不让退只是js指令

不必太放在心上

真想退出来直接点浏览器的主页

或者系统的多面板清除这个进度就好了

有用别忘记采纳亲！