1. 網(wǎng)站網(wǎng)頁(yè)被掛馬 

當(dāng)我們打開(kāi)網(wǎng)站的網(wǎng)頁(yè)時(shí)，會(huì)有瀏覽器或計(jì)算機(jī)安全管理軟件的提示。據(jù)悉，該網(wǎng)站正處于危險(xiǎn)之中，因?yàn)轫?yè)面和根文件中嵌入了js被掛掉了。打開(kāi)網(wǎng)頁(yè)，觸發(fā)js命令，并自動(dòng)執(zhí)行包含木馬的腳本或php文件，從而竊取用戶(hù)的私人數(shù)據(jù)。受到攻擊的網(wǎng)站往往是涉及虛擬貨幣或交易的網(wǎng)站。 

2. 網(wǎng)站頁(yè)面上出現(xiàn)大量黑色鏈接 

網(wǎng)站頁(yè)面并不新鮮，但在網(wǎng)站的源代碼中，底部往往會(huì)出現(xiàn)很多錨文本鏈接，而這些鏈接往往是隱藏的，字體大小為0或者是最便宜的位置。攻擊的目的是一些黑客非法植入鏈接，增加一些低權(quán)重網(wǎng)站的權(quán)重和流量，獲取利益，而被攻擊方的網(wǎng)站往往受到降級(jí)的懲罰。經(jīng)常被攻擊的網(wǎng)站是有一定搜索引擎權(quán)重和流量的網(wǎng)站。 

3. 網(wǎng)站根目錄中出現(xiàn)大量植入的網(wǎng)頁(yè) 

如果沒(méi)有及時(shí)對(duì)網(wǎng)站進(jìn)行維護(hù)，你會(huì)發(fā)現(xiàn)網(wǎng)站的收錄數(shù)量突然增加，而且收錄的內(nèi)容并不是自己網(wǎng)站的內(nèi)容。大部分是非法廣告頁(yè)面，如賭博、色情、游戲等。我們?cè)诓榭捶?wù)器網(wǎng)站數(shù)據(jù)的時(shí)候，發(fā)現(xiàn)有大量的嵌入式靜態(tài)頁(yè)面。被攻擊的網(wǎng)站非常廣泛，特別是一些高流量的網(wǎng)站更是受到黑客的青睞。 

4. 網(wǎng)站頁(yè)面打開(kāi)時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)到其他網(wǎng)站頁(yè)面 

這種形式通常被稱(chēng)為非法門(mén)道頁(yè)面，在網(wǎng)頁(yè)中嵌入js，或入侵服務(wù)器，在IIS中的301重定向，使黑客可以從一些非法廣告或網(wǎng)站權(quán)重轉(zhuǎn)移中獲利，攻擊的目標(biāo)往往是重要和流量大的網(wǎng)站。 

5. 網(wǎng)站數(shù)據(jù)庫(kù)被植入新內(nèi)容 

一些新的擴(kuò)建部分被建在了這個(gè)場(chǎng)地上。網(wǎng)站上的內(nèi)容表和其他數(shù)據(jù)看似正常，但當(dāng)你查看日期和時(shí)間時(shí)，內(nèi)容往往是濃縮的，而不是編輯添加的。這類(lèi)網(wǎng)站往往是可以處理文件的網(wǎng)站，如職業(yè)資格證書(shū)和畢業(yè)證書(shū)。黑客在官方網(wǎng)站上植入虛假的專(zhuān)業(yè)信息，為一些非法客戶(hù)獲取高額利潤(rùn)。被攻擊的網(wǎng)站往往是大學(xué)網(wǎng)站、官方網(wǎng)站、教育部門(mén)網(wǎng)站或認(rèn)證網(wǎng)站。 

6. 網(wǎng)站打不開(kāi)或打開(kāi)速度慢 

經(jīng)常是網(wǎng)站打不開(kāi)，或者是服務(wù)器無(wú)法遠(yuǎn)程連接。這往往是由于公司之間的激烈競(jìng)爭(zhēng)，非法競(jìng)爭(zhēng)對(duì)手雇傭網(wǎng)絡(luò)黑客惡意攻擊自己的網(wǎng)站程序和服務(wù)器，造成網(wǎng)站或服務(wù)器無(wú)法正常運(yùn)行，如大量DDoS攻擊、CC攻擊、直接破壞或刪除網(wǎng)站數(shù)據(jù)等。一些黑客扭曲心理，炫耀自己的能力，進(jìn)行惡意攻擊。經(jīng)常被攻擊的網(wǎng)站是企業(yè)網(wǎng)的網(wǎng)站或維護(hù)水平低、有大量安全漏洞的網(wǎng)站。 

7. 網(wǎng)站和服務(wù)器密碼被篡改

有時(shí)會(huì)發(fā)現(xiàn)網(wǎng)站和服務(wù)器的密碼不正確而被篡改，黑客們殘酷對(duì)待易受的網(wǎng)站和服務(wù)器，篡改密碼。其目的往往是為了炫耀黑客的技術(shù)能力，進(jìn)行惡意和非法的黑客技術(shù)操作，被攻擊的網(wǎng)站是各種各樣的網(wǎng)站。 

8. 網(wǎng)站數(shù)據(jù)庫(kù)丟失或損壞

有時(shí)候你發(fā)現(xiàn)你的網(wǎng)站可以正常打開(kāi)，但是卻不能繼續(xù)更新程序，增加新的內(nèi)容。經(jīng)常有這樣的情況：離職的程序員或缺乏職業(yè)道德的黑客對(duì)網(wǎng)站進(jìn)行惡意攻擊，被攻擊的網(wǎng)站是各種各樣的網(wǎng)站。 

9. 網(wǎng)站域名DNS劫持

開(kāi)自己的網(wǎng)站，但內(nèi)容不是你的網(wǎng)站內(nèi)容，檢查服務(wù)器和網(wǎng)站是否正常運(yùn)行。在這種情況下，當(dāng)我們ping網(wǎng)站的ip，它不會(huì)是你自己的服務(wù)器ip。在這種情況下，域名DNS劫持往往存在，其目的是惡意攻擊、炫耀或促進(jìn)利益，被攻擊的網(wǎng)站是各種各樣的網(wǎng)站。 

10. 網(wǎng)站服務(wù)器運(yùn)行緩慢，被植入蠕蟲(chóng)等病毒 

有時(shí)站長(zhǎng)會(huì)發(fā)現(xiàn)網(wǎng)站更新或服務(wù)器上的操作異常緩慢，我們?cè)诓榭捶?wù)器的進(jìn)程管理時(shí)，會(huì)發(fā)現(xiàn)有些進(jìn)程占用了大量的CPU和內(nèi)存。這時(shí)，在查殺特洛伊木馬、蠕蟲(chóng)等病毒時(shí)往往會(huì)被檢測(cè)到。其目的是為了占領(lǐng)網(wǎng)站資源，或者服務(wù)器本身被攻擊。被攻擊的網(wǎng)站往往是高性能、高帶寬的服務(wù)器。