恶意攻击的来源及防范方法：

1、来源：

DDoS攻击：分布式拒绝服务攻击，通过大量的请求使服务器瘫痪。

SQL注入：攻击者通过在输入框中输入恶意代码，获取数据库的访问权限。

XSS攻击：跨站脚本攻击，通过在网页中插入恶意脚本，窃取用户信息。

CSRF攻击：跨站请求伪造，利用用户已登录的身份进行非法操作。

2、防范方法：

使用防火墙和入侵检测系统，监控并阻止恶意流量。

对用户输入进行严格的验证和过滤，防止SQL注入和XSS攻击。

使用HTTPS协议，加密数据传输，防止数据被窃取。

对敏感操作进行身份验证，防止CSRF攻击。

定期更新和修补系统漏洞，防止被攻击者利用。

网站被恶意攻击可以报警吗？

是的，如果网站遭受恶意攻击，可以向相关执法部门报警，在中国，可以向公安机关网络安全保卫部门报案；在美国，可以向联邦调查局（FBI）网络犯罪投诉中心报案，也可以向网站的托管服务商或云服务提供商报告情况，他们可能会提供一些技术支持和帮助。

相关问题与解答：

问题1：如何判断网站是否遭受恶意攻击？

解答：可以通过以下几种方式判断网站是否遭受恶意攻击：

服务器CPU、内存占用异常高。

网站访问速度明显变慢。

网站出现大量未知来源的访问请求。

网站出现大量异常的访问日志。

网站数据库出现异常操作记录。

问题2：如何提高网站的安全性？

解答：提高网站安全性的方法有以下几点：

使用安全的编程语言和框架，避免已知的安全漏洞。

对用户输入进行严格的验证和过滤，防止SQL注入和XSS攻击。

使用HTTPS协议，加密数据传输，防止数据被窃取。

对敏感操作进行身份验证，防止CSRF攻击。

定期更新和修补系统漏洞，防止被攻击者利用。