为什么我的网站会被黑客攻击

可能没有为什么，H客想攻击谁就攻击谁。更可能是自动化攻击，也就是工具自动发起的，并不是人为攻击。

自己可以做一些防护，如果是个人网站的话，别用太贵的WAF，几十万一台不划算。用个前端WAF就可以了，推荐：Witch-Cape。

为什么网站会被别人ddos攻击呢？

黑客进攻

DDOS全名是Distributed Denial of service (分布式拒绝服务),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，DDOS 最早可追溯到1996年最初，在中国2002年开始频繁出现，2003年已经初具规模。

通过使 *** 过载来干扰甚至阻断正常的 *** 通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。 DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧！DoS是Denial of Service的简写，就是拒绝服务，而DDoS就是Distributed Denial of Service的简写，就是分布式拒绝服务，而DRDoS就是Distributed Reflection Denial of Service的简写，这是分布反射式拒绝服务的意思。 不过这3种攻击 *** 最厉害的还是DDoS，那个DRDoS攻击虽然是新近出的一种攻击 *** ，但它只是DDoS攻击的变形，它的唯一不同就是不用占领大量的“肉鸡”。这三种 *** 都是利用TCP三次握手的漏洞进行攻击的，所以对它们的防御办法都是差不多的。 DoS攻击是最早出现的，它的攻击 *** 说白了就是单挑，是比谁的机器性能好、速度快。但是现在的科技飞速发展，一般的网站主机都有十几台主机，而且各个主机的处理能力、内存大小和 *** 速度都有飞速的发展，有的网

络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了，搞不好自己的机子就会死掉。举个这样的攻击例子，假如你的机器每秒能够发送10个攻击用的数据包，而被你攻击的机器(性能、 *** 带宽都是顶尖的)每秒能够接受并处理100攻击数据包，那样的话，你的攻击就什么用处都没有了，而且非常有死机的可能。要知道，你若是发送这种1Vs1的攻击，你的机器的CPU占用率是90%以上的。

黑客是怎样实施域名劫持攻击的

原理：

域名解析（DNS）的基本原理是把 *** 地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的 *** 地址（IP地址，比如216.239.53.99 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的 *** 范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在 *** 设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问谷歌 ，可以把访问改为http://216.239.53.99/ ，从而绕开域名劫持。

过程：

由于域名劫持只能在特定的 *** 范围内进行，所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名 *** 到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址，其实施步骤如下：

一、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

二、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

三、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息等。

四、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获 *** 公司回馈的 *** 确认注册信息更改件，并进行回件确认，随后 *** 公司将再次回馈成功修改信件，此时攻击者成功劫持域名。

缺点：

它不是很稳定，在某些 *** 速度快的地方，真实的IP地址返回得比窃持软件提供的假地址要快，因为监测和返回这么巨大的数据流量也是要花费一定时间的。

在网上查询域名的正确IP非常容易。一个是利用海外的一些在线IP地址查询服务，可以查找到网站的真实IP地址。在Google上搜索"nslookup"，会找到更多类似的服务。

参考资料：全球互联网的13台DNS根服务器分布

为什么我的阿里云服务器没有解析域名会被攻击?

*** 攻击的方式有很多种，不同的攻击方式解决 *** 不同。常见的网站类服务器攻击包括Ddos、CC。如果没有解析域名的话应该没有人会去这样攻击你。此外就是黑客攻击，木马病毒等个人电脑常见的攻击了，这种攻击的解决办法要么拔网线，要么软件防御。至于为什么会被攻击，可能是有人想用你的服务器做什么事情，服务器绑了IP联了网别人就能找到你的服务器。水平有限，只懂这些。

黑客攻击的目的和过程

黑客攻击的目的是窃取别人的有用资料或者干脆破坏别人的电脑.攻击的过程是先采用各种 *** 查找可利用的目标用户,这个时候如果你的电脑不装杀毒软件,不开启防火墙,防范设置比较简单,防范意识比较差的话就很容易暴露成为人家的目标.然后再进一步了解你的电脑系统,包括你的系统的版本,电脑内部的设置,装什么软件等等,最后在你的电脑上安装后门程序.这样只要你一上网,安装在电脑上的后门程序就会跟黑客的电脑建立联系,你的电脑直接被人家控制了,而你此时可能还一无所知呢!