当网站受到攻击时，可以采取以下措施来应对：

1、确认是否受到攻击：

检查服务器日志：查看服务器日志文件，寻找异常的访问记录或攻击行为。

监控网络流量：使用网络流量监控工具，检测是否有异常的流量或连接请求。

分析网站性能：观察网站的响应时间、CPU利用率等指标，判断是否存在异常情况。

2、阻止攻击并保护网站：

更新和加固软件：及时安装操作系统和应用程序的安全补丁，确保软件处于最新状态。

配置防火墙和入侵检测系统：设置防火墙规则，限制不必要的端口和服务，同时启用入侵检测系统来监测和阻止恶意行为。

强化身份验证和访问控制：使用强密码策略，启用多因素身份验证，限制用户权限，防止未经授权的访问。

加密敏感数据：对网站中的敏感数据进行加密，确保即使被攻击者获取到也无法解密。

3、恢复网站运行：

备份数据和文件：定期备份网站的数据和文件，以便在受到攻击后能够快速恢复。

清除恶意代码：使用安全扫描工具检测和清除恶意代码，修复受损的文件和数据库。

修复漏洞：根据攻击的类型和方式，修复系统中存在的漏洞，以防止再次受到类似的攻击。

如何判断一个网站是否合法？

1、查看域名注册信息：通过WHOIS查询工具，查看网站的域名注册信息，包括注册人、注册日期、过期日期等，合法的网站通常会有真实的注册信息。

2、检查网站内容和设计：合法的网站通常具有清晰、专业的内容和设计，而非法的网站可能存在拼写错误、低质量的设计或不相关的信息。

3、查看网站信誉和评价：通过搜索引擎或社交媒体平台，查找关于该网站的用户评价和评论，合法的网站通常会有正面的评价和良好的声誉。

4、联系网站管理员或客服：如果有疑问，可以通过网站上提供的联系方式与管理员或客服取得联系，询问相关问题以确认其合法性。

相关问题与解答：

问题1：如何预防网站受到DDoS攻击？

答：预防DDoS攻击的方法包括使用专业的DDoS防护服务、配置防火墙规则限制流量、使用CDN服务分散流量、定期备份数据等，还可以加强网络安全意识培训，提高员工对DDoS攻击的识别能力。

问题2：如何判断一个电子邮件是否合法？

答：判断一个电子邮件是否合法可以考虑以下几个方面：查看发件人的邮箱地址是否与正常邮件服务商的域名相符；注意邮件中是否存在拼写错误、语法错误或不相关的信息；再次，谨慎点击邮件中的链接或附件，特别是来自陌生人或不信任的发送者的邮件；可以使用反垃圾邮件过滤器或安全软件来帮助识别和过滤垃圾邮件。