1、破壞數據攻擊          

       這種攻擊可能會對造成較大的影響，甚至可能讓網站所有者蒙受較大的損失，也是非常卑鄙的一種手段，同時也屬于一種網絡違法行為。以前的一些大型網站發生的用戶名和密碼被盜取，很可能是由于這種攻擊所致。比較常見的SQL注入也屬于這種攻擊，專門破壞和攻擊數據服務器。有的會把網站上的網頁替換掉，還有的會修改網站上的網頁，給網站帶來很大的困擾。

 2、網頁篡改

       網頁篡改是針對網站程序一些漏洞，然后在網站當中植入木馬，將網頁進行篡改。當網頁信息被算改之后，用戶在進行訪問網站時，則會出現訪客不信任的情況，并且被瀏覽器和搜索引擎攔截。如果遭遇這種情況的話，則需要安裝360主機衛士來進行檢測，并且及時更換程序修補漏洞。

    3、掛馬或掛黑鏈          

       這種攻擊危害程度不是很大，但也不容忽視，一旦你的網站被掛上木馬和黑鏈接，你的網站在打開時將很不正常，不是網頁內容被修改，則是網頁連帶打開很多窗口等，這樣的網站都屬于被攻擊所致，搜索引擎一旦檢測數你的網站被掛馬，則可能給你的網站降權性懲罰，嚴重的甚至被K掉。 

 4、流量攻擊

       使用流量來進行攻擊，也是攻擊網站的方式，可以借助于多個模擬服務器來向用戶進行網站訪問的請求，其中常見的是以CC攻擊為主，通過攻擊之后則會使得服務器的CPU達到頂峰值使網站癱瘓。為了避免這種情況出現，我們應該選擇一些大型的具有防火墻的主機服務器，比如說新網互聯，阿里云等。

 5、域名攻擊

  域名攻擊主要是域名所有權被轉移，域名注冊商被轉移；失去域名控制權，域名會被綁定解析到黑客網站，被泛解析權重會分散，引起搜索引擎、安全平臺不信任從而降權標黑。

  6、惡意掃描

       惡意掃描主要是對通過一些工具對網站進行自動掃描，然后找出漏洞，并且對漏洞進行攻擊，想要解決這個問題可以將閑置端口關閉。

1、xss攻擊：跨站腳本攻擊，在網頁中嵌入惡意腳本，盜取客戶端cookie、用戶名、密碼等；

2、csrf攻擊：跨站請求偽造，一般是利用cookie

一般場景：1、User登錄信任站點A，得到本地Cookie；

               2、User沒推出站點A，通過站點A訪問了惡意站點B；

防御一般手段：1、將cookie設置為HttpOnly；

           2、在http請求中以參數的形式增加Token；

           3、不在Rerfer用于身份驗證或其他重要檢查，容易在客戶端被改變

3、文件上傳漏洞：webshell、跨站腳本攻擊都屬于植入木馬；WEB網站對文件類型沒有嚴格的校驗導致，預防需要對上傳文件類型進行白名單校驗，或限制文件大小。

一、網站攻擊第一種：破壞數據攻擊 這種攻擊可能會對造成較大的影響，甚至可能讓網站所有者蒙受較大的損失，也是非常卑鄙的一種手段，同時也屬于一種網絡違法行為。

以前的一些大型網站發生的用戶名和密碼被盜取，很可能就是由于這種攻擊所致。

比較常見的SQL注入就屬于這種攻擊，專門破壞和攻擊數據服務器。

有的會把網站上的網頁替換掉，還有的會修改網站上的網頁，給網站帶來很大的困擾。

二、網站攻擊第二種：掛馬或掛黑鏈 這種攻擊危害程度不是很大，但也不容忽視，一旦你的網站被掛上木馬和黑鏈接，你的網站在打開時將很不正常，不是網頁內容被修改，就是網頁連帶打開很多窗口等，這樣的網站都屬于被攻擊所致。

搜索引擎一旦檢測數你的網站被掛馬，就可能給你的網站降權性懲罰，嚴重的甚至被K掉。三、網站攻擊第三種：網絡流量 這種攻擊就是我們常聽說的CC攻擊，有兩種像是的流量攻擊，即帶寬攻擊和應用攻擊，我們平時所將的流量攻擊通常指的是帶寬攻擊，這是攻擊網站的一個最常見的手段之一。

這種攻擊手段一般是采用大量數據包淹沒一個或多個路由器、服務器和防火墻，網絡帶寬幾乎被占用殆盡，使你的網站無法訪問，處于癱瘓狀態無法正常打開。四、解決辦法購買網站安全增值服務產品，這樣也可抵御大規模的攻擊，比如高防CDN可以很好的解決網站被攻擊的問題，還可以加快網站的訪問速度。

最主要的是可以隱藏源服務器IP，從而讓攻擊者無從下手