1.登录云服务器账户管理后台快速备案域名快速备案网站攻击，点击<基本设置>。网站攻击，服务器、网站被攻击了怎么办2.在基本设置中点击<安全设置>，并点击登录密码、安全问题等后边的修改项目，修改账户登录密码以防止攻击账号登陆云服务器。3.点击管理菜单中的<安全管控>。4.进入云服务器安全管理页面，点击<OSS对象存储>并点击<开启检测>对病毒木马等危险进行检测。5.检测完毕，点击右侧<风险列表>对检测出来的病毒和木马进行处理。6.处理完毕后，点击<白名单管理>将允许查看服务器信息的IP地址、CDN等加入白名单，隔离攻击者的IP。7.之后进入云端服务器管理控制台，点击<木马>查杀进行服务器木马病毒查杀，处理完云端服务的攻击。网站经常被黑的的根本原因主要有以下几点：1、跨站脚本(XSS)XSS漏洞是最普遍和最致命的网络应用软件安全漏洞，当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。黑客可以利用浏览器中的恶意脚本获得用户的数据，破坏网站，插入有害内容，以及展开钓鱼式攻击和恶意攻击。2、注入漏洞当用户提供的数据被作为指令的一部分发送到转换器(将文本指令转换成可执行的机器指令)的时候，黑客会欺骗转换器。攻击者可以利用注入漏洞创建、读取、更新或者删除应用软件上的任意数据。在最坏的情况下，攻击者可以利用这些漏洞完全控制应用软件和底层系统，甚至绕过系统底层的防火墙。3、恶意文件执行黑客们可以远程执行代码、远程安装rootkits工具或者完全攻破一个系统。任何一款接受来自用户的文件名或者文件的网络应用软件都是存在漏洞的。漏洞可能是用PHP语言写的，PHP是网络开发过程中应用最普遍的一种脚本语言。4、跨站指令伪造这种攻击简单但破坏性强，它可以控制受害人的浏览器然后发送恶意指令到网络应用软件上。这种网站是很容易被攻击的，部分原因是因为它们是根据会话cookie或者“自动记忆”功能来授权指令的。各银行就是潜在的被攻击目标。5、信息泄露和错误处理不当各种应用软件产生并显示给用户看的错误信息对于黑客们来说也是有用的，那些信息可能将用户的隐私信息、软件的配置或者其他内部资料泄露出去。6、不安全的认证和会话管理如果应用软件不能自始至终地保护认证证书和会话标识，用户的管理员账户就会被攻破。应注意隐私侵犯和认证系统的基础原理并进行有效监控。7、不安全的加密存储设备虽然加密本身也是大部分网络应用软件中的一个重要组成部分，但是许多网络开发员没有对存储中的敏感数据进行加密。即便是现有的加密技术，其设计也是粗制滥造的。8、不安全的通信与第8种漏洞类似，这种漏洞出现的原因是因为在需要对包含敏感信息的通信进行保护时没有将网络流通的数据进行加密。攻击者们可以获得包括证书和敏感信息的传送在内的各种不受保护的会话内容。因此，PCI标准要求对网络上传输的信用卡信息进行加密。机房抗住，一般好点机房会帮你抗住一部分的攻击，如果量不是特别大，联系下机房，看看有措施没,要看一下是什么类型的攻击?确定好什么攻击才好对症下药。如果是DDOS或CC的大流量攻击就比较麻烦。有防御的高防IP价格比较昂贵基本都过万。对一般用户来说可能接受不了。建议可以咨询下澳创网站防御的高防IP,我们在用的价格只要几千块,给防住了. 可以换一些大品牌的机房可以报警,这时候日志就发挥重要作用了,办案人员可以通过日志寻找入侵者的行踪。