网站一般都是怎么被攻击的?能不能知道是被谁攻击的?

1、首先，跨站脚本（XSS）攻击需要警惕，占据大约40%的网络攻击。这类攻击主要针对网站用户，通过注入恶意代码，引诱用户执行，可能威胁账户安全、激活恶意软件或篡改网站内容。配置Web应用程序防火墙（WAF）是防御策略之一，它能检测并阻止潜在恶意请求。注入攻击，特别是SQL注入，被列为应用程序安全风险的首位。

2、可以的 针对网站的攻击 基本上就是变异cc了 DDOS也行 但是CC的攻击的更适合网站。你看下拦截信息的ip攻击地址。