草根站長其實在網站形成價值之前都是很少會被攻擊的，這也是很多做草根站長沒有遇到過攻擊，不懂得如何應對的原因，因為見的少，所以會經常被忽視掉。因為黑客總喜歡攻擊有價值的網站，比如以某關鍵詞排名前兩頁的網站為攻擊對象，這些網站有"價值"，能為自己的網站帶來大量流量。

  這幾天361源碼網的一些用戶也是受到一些攻擊，被上傳了一些奇怪的文件，首頁被跳轉到國外站或者賭博、X站等。幸虧發現得及時，并沒有受到太大的損失。

  由于DedeCMS是老版本了，一直沒時間更新，受到攻擊很正常，但并不像網友說的那么脆弱，很多時候是自己沒設置好而已。安全設置建議大家參看《織夢DEDECMS安全設置指南概要》、《dedecms織夢安全設置 防止系統被掛黑鏈木馬》等文章。

  我們先來看看黑客一般是怎么攻擊對手的網站的。

一種是從內部破壞對方服務器（也就是技術攻擊），造成對方服務器癱瘓或跳轉到其他非法域名；

一種是大量消耗服務器網絡資源，比如DDOS攻擊。

 什么是DDOS

  分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

 DDOS攻擊方式

 DoS攻擊通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的。 這種攻擊方式可分為以下幾種：

1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊；

2、通過向服務器提交大量請求，使服務器超負荷；

3、阻斷某一用戶訪問服務器；

4、阻斷某服務與特定系統或個人的通訊。

  通俗的說，我們在訪問一個網站的時候，搜索引擎會接受指令訪問服務器的數據庫，從而展示在用戶面前。如果同時訪問的人過多，就會造成擁堵，效率下降。而網站完全是靜態頁面的話，只需要按照路徑訪問文件、頁面，完全不用讀取數據庫內容，相對來說穩定、安全，但每次都需要生成頁面，管理時就稍微麻煩了點。當然361源碼也只是網絡大潮里的一個小水手，說的可能不完成正確，也期待大神們有更好的辦法和策略分享，謝謝大家。