一个网站有利可图了，就会人眼红，眼红了就会找人攻击你，这也是很多暴利行业网站容易被恶意攻击的原因，特别是游戏医疗类的行业，最容易受攻击。网络攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

1、ARP欺骗攻击

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

2、CC攻击

相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。CC攻击对动态网站危害最大，往往几台机器就可以搞跨一个网站。

3、流量攻击

就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。

那么网站被攻击了，我们应该怎么解决呢?

首先查看网站的服务器：1、开启IP禁PING，可以防止被扫描。2、关闭不需要的端口。3、打开网站的防火墙。

这是简单的防护办法，后期将深入更新如何安全防护。