1.禁掉IP

首先，当我们的网站被攻击的时候，我们可以查看网站日志，一定要将网站的日志保存好，学会看网站日志是很重要的一点。我们可以从中发现攻击者的IP，从而屏蔽掉他。当然这个方法比较简单，但是攻击者通常不会只用少数的IP。不过如果攻击者的IP很少的话，可以用这种方法来解决。

2.网站转移

在网站被攻击的时候，我们可以修改解析让我们的网站转移到备份服务器上面。如果你没有备份服务器的话那就当没说了，如果有备份服务器，我们可以暂时将网站的解析修改，生效时间改为最低，这样也可以完美解决被攻击的问题。有一次大半夜的网站被ddos勒索，连忙将网站转移到了备用服务器上，先前的服务器清洗了三个小时的流量才恢复。

3.使用cdn

cdn很不错，在网站上也写过一些cdn的文章，大家都可以去尝试一下，认真做站的话还是不推荐用小厂的免费cdn，要用也要用大厂的免费cdn。小厂的cdn其实是有很多安全问题的，大厂的免费cdn市面上也很多譬如百度云cdn，腾讯云，cdn都是不错的。cdn也可以帮我们防御攻击，我们只要不暴露我们的源站IP，那么攻击者将无从下手。有些cdn也有很人性化的功能，比如源站被打死了，网站却还能打开，永不下线。

4.将网站静态化

我们做网站可以将网站静态化，静态化是有利于SEO的，而且一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了。