网站“被黑”是网络管理者在日常运维工作中极为头疼的问题，一方面黑客不断演进的手段使得攻击行为难以被感知，系统的高复杂度又让防范更加困难；另一方面，传统的应用及安防设备缺乏完整的通讯数据，这使得溯源工作难以开展。网站“被黑”事件，不仅影响了网站相关业务的正常运行，更严重影响了该网站所属单位的企事业形象。本案例将通过分析一起某门户网站“被黑”的真实案例，讲解如何准确定位攻击行为，并复盘整个攻击事件过程。