服务器防护的选择

不知道为什么,小站成立以来,虽然名气不大,但是攻击一直不少,SQL注入攻击,XSS跨站攻击,还有远程登录暴力破解,各种各样的攻击有很多,我也无法判断这些攻击是自动脚本还是人工的攻击,对于防御,其实也没什么太好的防御办法,小站也只是尽量保持系统和软件是最新版本,尽量不要让服务器存在漏洞,然后就是使用CDN隐藏服务器真实ip地址,最后在给服务器安装防火墙来进行加固。现在来分享一下本站的防护经验。

首先,要想保证网站安全,就要尽量保证网站的程序不能存在已知漏洞(毕竟未知的也查不出来嘛),像是本站这种使用开源CMS建站系统的,当然就要保证程序始终是最新版本啦!如果网站本身有很严重的漏洞的话,使用最好的防御也是白搭,黑客直接就给你绕过了。

其次是CDN,很多人建完网站之后就直接解析到了服务器上,这并没有什么问题,但是我认为,这么做毕竟会泄露自己的IP地址,平常的攻击或许可以凭借防护拦截一下,但是一旦要是遇到DDOS、CC攻击,那就完蛋了,因为这两种攻击几乎是无解的,唯一的办法就是购买高仿主机,但是高防的机器一般价格较高,我认为,与其亡羊补牢,不如从最开始就不让黑客知道服务器的真是ip,这样,黑客即使打你,你也有应对办法。本站使用的是奇安信的产品,是免费的,除了加速之外,还带有防护的功能,对于常见的攻击均具有拦截防护作用,目前,本站使用效果良好,当然,免费版的百度云加速也是一个不错的选择。

然后就是服务器层面的防护了,服务器的漏洞一定要及时修复,不给黑客可乘之机,同时对系统关键文件进行加固,不给黑客留下可乘之机,这些做好了以后,安装服务器专用的安全软件,千万不要听信别人说的安软就是占资源,这的非常重要!本站使用的是云锁作为防护,因为云锁可以免费使用并且依旧提供更新,其他的免费产品诸如安全狗、悬镜之类的,都已经不维护免费产品了,这一点云锁还是很良心的。

QQ截图20200612182917.png
QQ截图20200612183020.png
点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像