黑客攻击网站，进行渗透通常有一些流程，我们永远也不可能防范所有的黑客，但是以下的措施可以帮助抵抗大部分黑客攻击，并且投入性价比也算比较高。

　　黑客在攻击前，大多会进行踩点和机器服务的扫描，通过扫描发现问题再进行深入攻击，入侵成功后再进行提权和扩大攻击范围;要防范黑客攻击，我们可以做一些防御性的措施，比如关闭不必要的服务，一个网站对外开放的只需要 Web 服务，其他服务可以关闭或者做访问限制;

　　当然，Web 服务也会有安全问题，这时候我们需要可以对 Web 服务进行一次渗透测试，发现安全问题并及时修复，同时我们还可以部署上 WAF，可以帮助我们有效的拦截大部分攻击请求;

　　但是，如果黑客比较暴力，直接使用 DDoS 的方式进行攻击，这时候我们需要一些攻击流量识别和清洗的设备。如果你有比较专业的团队，可以直接开始实施，如果你没有，建议可以购买一些安全服务，比如易盾的抗 DDoS 服务、WAF 服务、渗透测试服务等等。

　　1、 网络层防护：网易云 DDoS 高防可提供 1T 超大防护带宽，能够有效抵御 SYN Flood、ACK Flood、ICMP Flood、UDP Flood 等各类常见的攻击类型，尤其适用于游戏类客户。

　　2、 应用层防护：对网站类用户来说，CC 攻击是最常见也是最头疼的攻击方式，DDoS 高防可通过浏览器指纹、CC 工具识别等防御模块有效抵御 CC 攻击，最高可防御 100W+QPS 攻击。

　　3、 弹性防护：采用基础防护+弹性防护计费模式，用户可根据自身业务情况灵活选择防护带宽，弹性防护按天付费，不超出不收费，从而极大的节省成本。