网站攻击一般分为 3 类，分别为 ARP 欺骗攻击、CC 攻击、DDOS 流量攻击。

　　一、先说 ARP 欺骗攻击

　　如果要发起 ARP 欺骗攻击，首先要与网站为同一个机房、同一个 IP 段、同一个 VLAN 的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。如果你用的是真正的云服务器基本是可以杜绝 ARP 攻击的，云服务器都拥有独立私网，名下业务内网互通，用户之间外网隔离，保障网络安全，天然免疫 ARP 攻击 。

　　二、CC 攻击

　　相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出 IIS 连接数时，网站就会出现 Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使 IIS 连接数超出限制，当 CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的 CPU 资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的 IP。

　　针对 CC 攻击，一般的租用有防 CC 攻击软件的空间、VPS 或服务器就可以了，或者用高防 IP 或 CDN，把源服务器隐藏起来，CC 攻击直接打到高防 CDN 和高防 IP 上，让黑客找不到你的源服务器，从而进行有效拦截，这种方法是目前最流行的。

　　三、流量攻击

　　就是 DDOS 攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御 10G 的流量攻击，那就必须用大约 20G 的硬件防火墙加上近 20G 的带宽资源。如果单用硬防机器的成本相当高，10G 硬防也要上万元一个月。但是，用高防 IP 或高防 CDN 的话成本要低很多，比如百度云加速的专业版一年 1190 年的，就可以防护 10G DDOS 攻击，找代理商更便宜。