MENU

站长必看,网站如何有效防止攻击?

• January 8, 2020 • Read: 495 • 网站运维

站长必看,网站如何有效防止攻击?

对于现在网站攻击越发的频繁,而且很多高防服务器价格昂贵,让很多企业甚至以及个人都面临网站攻击难题。
timg.jpg

首先要介绍的便是cc攻击,现在很多小学生在百度上随便找几个软件下载下来输入你的网址,就可以把你的网站打垮(一点不夸张,具体怎么找软件我就不普及了),但是对于此类型的小型CC用cdn可以解决,我们在使用cdn的时候往往会疏忽掉几个重要的功能,比如:缓存设置(甚至网站缓存目录以及缓存时间),基本常规的cdn都会有此类的功能,,而且设置缓存之后对于图片以及静态内容比较多的网站可以在速度上提升很大,对于cc主要就是不要让攻击者把大量的请求回源到源站,只要他攻击到了cdn的缓存,那么就能轻松防御住此类小型的攻击。友情提示:设置缓存能有效阻止攻击,但是有些类型的网站不能把整站都做缓存,如果涉及到用户登录/注册,那么都会出问题,可以把不能缓存的这些地址都设置不缓存(类似缓存黑名单),一定要测试清楚,不要盲目设置,以免影响网站正常运作。

其次要说的就是让人头疼难受的DDOS攻击。对于ddos攻击如果说能硬抗的只有高防,但是高防价格也不是很便宜,对于不能硬抗的服务器只能想办法避免被DDOS,首先介绍下DDOS的攻击方式?DDOS攻击的前提是知道你的服务器源站IP,一旦您的源站IP暴露,源站被打死,那么再用CDN也是没用的,必须在攻击来临之前就做好万分的准备,只要你能防止你的源站IP不被发现就可以轻松抵御住ddos,cdn虽然可以隐藏真实IP,但是也有一些网站比如:邮件通知,都会暴露你的源站IP,如果带有邮件发送功能的网站可以使用代理邮件发送或者类似sendcloud这样的服务。

对于攻击频发的行业,网站一定要在建站初期做好防范,否则遇到ddos攻击再去防范为时已晚,简单的总结:大部分CC攻击都可以用cdn来防住,而ddos攻击只要你做好你的源站IP不被查到那么他也拿你没办法。

站长必看,网站如何有效防止攻击? - 原文链接:https://blog.isww.cn/archives/112/

Last Modified: June 24, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code