导致网站被攻击的主要因素分外部和内部两类：

外部因素

网站外部攻击一般都是DDoS流量攻击。

DDoS攻击主要通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的，它的攻击途径一般都是通过向服务器提交大量请求，使服务器超负荷，阻断某一用户访问服务器和某服务与特定系统或个人的通讯。

DDoS流量攻击也包括CC攻击，CC主要是用来攻击页面的，CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。简单的来说CC就是模拟多个用户不停地进行访问那些需要大量数据操作，也就是不停占用大量CPU，使服务器永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

内部因素

主要是网站本身原因。对于企业网站来讲，都是认为网站用来充当门面的，安全防护意识薄弱，这几乎是企业网站的通病，安全防护意识基本不强，网站被攻击也就在情理之中。更可怕的是，大多数的网站被攻击后都是得过且过，对攻击程度认识不够，等真正遭受严重攻击损失巨大时，再想去亡羊补牢，早已为时已晚。