个人网站能攻击吗知乎_个人网站能攻击吗

个人网站用的便宜VPS也会被攻击吗？

你好,我来解答下你的问题.

通常有两种情况下容易被攻击.第一个是利润比较大.导致的别人恶意攻击.第二个是同行竞争激烈导致的被攻击.而你的情况不属于这两种.对方攻击你是需要成本的.所以正如一楼所说.你的网站被攻击的可能性很小.基本上不用担心.

海腾数据杨闯为你解答.个人观点.希望对你有帮助.

个人站长如何做好网站安全防护，防止被黑客攻击

高防CDN架构，云端防护，商城站和游戏的首选，云盾高防CDN,网站在头像

。

游戏行业一直竞争非常激烈，其中棋牌行业是竞争、攻击最复杂的一个“江湖”。

很多公司对这个行业不了解，贸然进行进入，对自身的系统、业务安全没有很好的认知，被攻击了就会束手无策，尤其是DDoS攻击是什么，怎么防护都不了解。

黑客的主要攻击方式：

1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽，这一类攻击十分暴力，现象就是服务器带宽异常升高，攻击流量远远大于服务器能承受的最大带宽，导致服务器造成拥塞，正常玩家的请求到达不了服务器。

2、BotAttack（TCP协议类CC攻击） 这种攻击比DDoS更难防御，黑客通过TCP协议的漏洞，利用海量真实肉鸡向服务器发起TCP请求，正常服务器能接受的请求数在3000个／秒左右，黑客通过每秒十几万的速度向服务器发起TCP请求，导致服务器TCP队列满，CPU升高、内存过载，造成服务器宕机，会严重影响客户的业务，这种攻击的流量很小，在真实的业务流量中隐藏，难以发现又很难防御。

3、业务的模拟（深度业务模拟类CC攻击） 棋牌类的游戏通信协议比较简单，黑客进行协议破解几乎没什么难度，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量相当于正常业务流量，比BotAttck模拟程度更高，防御难度更高！

4、其他针对性手段 除了传统的网络攻击，很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，出现问题会直接影响业务的发展。 游戏公司如何判断自己被攻击呢？ 假设可以确实不是线路和硬件故障，连接服务器突然变得困难，在游戏中的用户掉线等现象，则很有可能是遭受了DDoS攻击。 目前，游戏行业的IT基础设施有两种部署模式：一是采用云计算或托管IDC模式，二是自拉网络专线。由于费用的考虑，绝大多数采用前者。 不管是前者还是后者接入，正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象，就可以判断是“被攻击”状态。

（1）主机的IN/OUT流量较平时有显著的增长。

（2）主机的CPU或者内存利用率出现无预期的暴涨。

（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上ESTABLISHED状态的连接，就是遭到了TCP多连接攻击。

（4）游戏客户端连接游戏服务器失败或登录过程非常缓慢。

（5）正在游戏的用户突然无法操作或者总是断线。 如何针对这些攻击做好防御呢？ 可以通过高防cdn进行防护。YUNDUN-CDN就是高防cdn的良性服务商。它的节点拥有极大的带宽，各节点承受流量能力很强，网络突发流量增加时能有效应对。YUNDUN-CDN在节点之间建立了智能冗余和动态加速机制，访问流量能实时分配到多个节点上，智能分流。当网站遭受ddos攻击时，加速系统会将攻击流量分散到多个节点，节点与站点服务器压力得到有效分担，网络黑客攻击难度变得很高，服务器管理人员拥有更多的应对时间，可以有效的预防黑客入侵，降低各种ddos攻击对网站带来的影响。YUNDUN-CDN可隐藏服务器源IP，可以有效提升源站服务器的安全系数。如果想通过高防cdn防御ddos攻击，YUNDUN-CDN一定可以帮助到您。

个人网站怎么有效的防止黑客攻击？高分。。

我把大致的应用安全框架告诉你，编程常常会遇到的问题：

1、黑客通常会通过跨站脚本（XSS）和SQL注入入侵网站的。

危害：

（1）跨站脚本漏洞通常会导致网站被挂马，篡改等问题，具体情况你可以看百度百科中关于跨站的描述比较详细。

（2）SQL注入漏洞会得到你网站后台数据库内部数据信息，通常黑客会看你管理员用户名密码等信息（即使你的数据库信息可能用md5等加密过，但也有很多破解方法）。

（3）其他，则应该注意网站程序自身的错误问题，如恶意传参，输入是否限制问题（如只能输入整数数字的输入英文），服务器反馈一些信息可能被黑客利用。

2、防范方法：

（1）跨站要防止所有从数据库中得到的信息要输出时的格式化，这个重点在输出。详细情况你还是看百科吧，内容比较多，大致就是防止用户输入,等标记性语言，服务器在显示输出时会被翻译为可执行的代码。由于程序问题，可能有时也要关心输入，如表单的提交的变量直接输出的网页上会立即被执行。通过函数接收数据库字段，过程中将信息中包含标记的语言转换为文本标记如将空格转换为 后输出，具体你对应的从网上找，在这说不清，而且有碍于你全面的理解。

（2）SQL注入，防止动态传参的地址栏输入sql语句，如这类的有参数传到select语句的地址栏。通过函数接收变量（如sqlcheck(id)）如发现sql关键字则返回提示信息，而不是黑客要的ture或false这类执行后的sql信息。最好完全限制，如只能输入正整数，其他一律报错中断。

以上是个人开发网站时的一些经验，也经过各种安全扫描设备的验证，只要抓住以上两个大头，因为这是问题最多的两点，也是普遍存在的。详细信息你应该有侧重的再去搜索，因为每一方面的内容都够多的。

另外，硬件服务器器和操作系统能给你提供的安全服务非常有限，应用安全才是问题关键。

个人的网站服务器被攻击，应该怎么防御？

楼主，你好，不知道你的是什么攻击呢？

一般常见攻击就是ddos攻击和cc攻击。ddos攻击的话，主要是带宽流量来阻塞你的网络。cc攻击的话主要是利用网络中肉鸡模仿大量的用户同一时间段的访问网站，导致正常的用户无法访问。这两种攻击的话，预防是非常重要的，平时不使用的端口关掉等等。或者你可以加服务器高防去抵御。

更多防御问题可以找群英

为什么我的网站会被黑客攻击

可能没有为什么，H客想攻击谁就攻击谁。更可能是自动化攻击，也就是工具自动发起的，并不是人为攻击。

自己可以做一些防护，如果是个人网站的话，别用太贵的WAF，几十万一台不划算。用个前端WAF就可以了，推荐：Witch-Cape。

DDOS攻击自己的网站属于犯法吗？

攻击自己的网站属于渗透测试，但是你的ddos流量从哪里来，不能是自己抓的肉鸡。在未授权的情况下攻击他人网站属于违法，自己攻击自己只属于渗透测试。