1确认被攻击的范围网站被篡改，可能攻击都只有网站的权限就是常说的Webshell，也有可能攻击者通过Webshell提权，已经获取到服务器的权限，甚至已经渗透到内网所以你通过日志等迹象来判断和确认攻击的范围2备份日志备份日志。

分别为ARP欺骗攻击CC攻击DDOS流量攻击一先说ARP欺骗攻击如果要发起ARP欺骗攻击，首先要与网站为同一个机房同一个IP段同一个VLAN的服务器的控制权，采用入侵别的服务器的方式拿到控制权后利用程序伪装被控。

6Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查配合上面的日志分析，对所有网站可以进行上传写入shell的地方进行严格的检查和处理如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底。

1先断开下网络，查看系统日志是怎么写的是什么样的攻击，针对性的解决2检测下，是否有漏洞，及时打补丁进行修复查看网站是否有被挂马是又有后门等，及时清除3重新修改系统账户密码，密码设置的复杂些 4。

CC攻击使服务器由于大量的网络传输而过载，而通常这些网络流量针对某一个页面或一个链接而产生在企业网站加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至。

比如10G的流量要20G的硬件防火墙加上20G的带宽资源2CC攻击cc攻击的危害性相比上面的这种来说，要稍微大一些一般cc攻击出现的现象是Service Unavailable 攻击者主要利用控制机器不断向被攻击网站发送访问请求，迫使IIS。

把具体详情资料准备好，如攻击时间，IP地址，主要攻击项目或及网站名，攻击目的及受损情况，最好纸质文档准备好然后找当地网监部门进行报警处理攻击网站属于违法行为，根据中华人民共和国刑法第六条 任何单位和个人不。