域名被攻击了怎么办？

昨天有客户来咨询高防，反馈说：早上一起来,打开网站,发现不能打开了,打电话/提交工单给空间商,他们也正在处理,经过排查最后告诉我,是因为有人通过大流量在攻击我的域名，尝试了解除绑定域名,但只要一绑定到空间里,就出现ECSHOP info: Can't Connect MySQL Server(localhost:3306)! 

像上面这个客户的情况，墨者安全小编已经遇到过很多，由于许多网站和域名没有得到充分的保护，域名被黑客攻击是一个快速而简单的过程。通常情况下，域名所有者不会时刻查看网站，直到几个月后才意识到被黑客入侵。在域名遭到黑客入侵的情况下，所有者通常可以做得事情很少。

为了避免由于域名攻击而造成的业务压力和头痛，墨者安全小编简单介绍以下8种方式来保护您的域名：

1、接入高防做防御
如果确认到域名是受到了流量攻击，可以接入高防产品来抵御，目前很多高防产品参差不齐，有的高防产品只防CC不防DDoS，有的只防CC不防DDoS，保险起见，推荐墨者安全高防CC和DDoS复合型防御，可全面抵御任何类型的DDoS及CC类型攻击。

2、网站越简单网站安全性就越高

有许多网站运营者都喜欢追求完美功能比较多的建站程序，但网站运营者对程序源代码完全一窍不通，都是花钱找人建站，连改个标题最基本的操作都不会改。其实懂几个网站基础应用的功能就可以操作，弄那么有难度的系统根本没必要。实际上，懂建网站的人都应该清楚，安全防护性最高的网站莫过于简单的由几个html静态网页组成的网站，这种是最安全的，就是网站除了静态访问内容，其他交互功能，像留言或提交订单的功能，数据库，JS脚本功能这些都没有，这种网站可以说是没有能攻击得了的。

3、删除没必要的系统程序文件

当我们选用一种建站程序之后，必须要对于我们自己的网站将任何多余的不用的文件全部去掉。系统内预置的一些功能，例如留言系统，用不到可以直接去掉，因此，凡是和留言功能相关的都要可以把它去掉。又比如，不需要购物系统，会直接把它相关的全部文件去掉，一个文件都不留。大部分的黑客对网站进行攻击，都是利用网站漏洞攻击的，而实际上这些漏洞，都是一些比较复杂的功能代码存在问题导致被攻击的，因此，不用的功能都把它去掉。留着反而是一种危害。

4、删除一些没有用的数据库表

实际上，大部分的网站被攻击都是利用数据库来攻击的，因此，将数据库中没有用的的数据表删除掉，这是防护网站被攻击的重要方法之一。我们必须要要求网站系统功能简单，没必需做一些有难度的功能要求，有难度的功能不会给你带来更高的安全性。事实上你就会发现，当你的网站只是一些简单的html内容，搜索引擎收录这些页面会很快，而同样的页面，你把它放在有难度的程序系统中，收录速度却很慢。

5、不定期的去修改后台管理地址

必须要养成这个习惯，不定期更改后台管理地址，不能改的不算在内。

6、不定期更改管理员账号密码

要定期修改管理员的账户和密码,而且密码的复杂程度要大小写字母加数字加特殊符号来设置，从而提高网站安全系数，这样才能避免网站不被攻击。