网站被攻击的手段包括：

1、拒绝服务攻击（DoS）：攻击者通过发送大量的请求，使服务器无法处理正常的请求，导致网站无法访问。

2、分布式拒绝服务攻击（DDoS）：与DoS类似，但攻击来自多个源，增加了攻击的强度和难度。

3、SQL注入：攻击者通过在输入字段中插入恶意SQL代码，来获取数据库中的敏感信息。

4、跨站脚本攻击（XSS）：攻击者通过在网页中插入恶意脚本，当其他用户浏览该网页时，这些脚本会在他们的浏览器上执行。

5、跨站请求伪造（CSRF）：攻击者通过诱骗用户点击链接或执行操作，以用户的身份执行未经授权的操作。

6、零日漏洞利用：攻击者利用尚未公开的软件漏洞进行攻击。

7、暴力破解：攻击者尝试使用各种可能的密码组合来破解用户的登录凭据。

8、社会工程学：攻击者通过欺骗、诱导等手段，使用户泄露敏感信息或执行不安全操作。

网站被攻击的防御措施包括：

1、防火墙：设置防火墙，限制对网站的访问，只允许合法的请求通过。

2、加密通信：使用SSL/TLS等加密技术，保护网站与用户之间的通信安全。

3、更新和打补丁：及时更新操作系统、软件和插件，修复已知的安全漏洞。

4、输入验证和过滤：对用户输入的数据进行验证和过滤，防止恶意代码的注入。

5、限制权限：为不同用户分配不同的权限，避免低权限用户执行高风险操作。

6、安全编程：遵循安全编程规范，减少潜在的安全风险。

7、监控和日志：实时监控网站的访问情况，记录异常行为，便于发现和应对安全问题。

8、定期备份：定期备份网站数据和配置文件，以防数据丢失或损坏。

9、安全培训：对员工进行安全意识培训，提高他们对网络安全的认识和防范能力。

10、第三方审计：定期邀请专业的安全公司对网站进行安全审计，发现并修复潜在的安全隐患。

相关问题与解答：

问题1：如何防止SQL注入攻击？

答：防止SQL注入攻击的方法有：对用户输入的数据进行验证和过滤；使用参数化查询或预编译语句；限制数据库账户的权限；使用Web应用防火墙（WAF）等。

问题2：如何应对DDoS攻击？

答：应对DDoS攻击的方法有：部署专用的DDoS防护设备；使用内容分发网络（CDN）分散流量；配置防火墙规则，限制异常流量；与互联网服务提供商（ISP）合作，共同抵御DDoS攻击等。