安全性之DDOS的防護技巧

網站的信息安全越來越重要，結合自己1年多的互聯網金融方面的安全防護做些總結。 后續希望研究并運用： 1、加密算法 2、DDOS的防護技巧 3、跨站點請求偽造 4、XSS攻擊 5、文件上傳漏洞 6、信息垃圾過濾 網站已持續運作1年半有余，從最初的零星訪問到1天近w的

網站的信息安全越來越重要，結合自己1年多的互聯網金融方面的安全防護做些總結。

后續希望研究并運用：

1、加密算法

2、DDOS的防護技巧

3、跨站點請求偽造

4、XSS攻擊

5、文件上傳漏洞

6、信息垃圾過濾

網站已持續運作1年半有余，從最初的零星訪問到1天近w的pv量，還有各種的ddos攻擊，讓原本不太富裕的主機有點承受不住。最嚴重的1個星期，服務器經常掛機。這時的服務器部署大致是這樣的：

只有一臺服務器，一旦被攻擊就掛掉了，但是成本也低，一年2000多左右。考慮到實在扛不住攻擊，就在服務器上裝了一個安全狗，剛裝上去的時候確實抵擋住了攻擊，但是有個別的真實用戶也無法真實訪問，而且還有個更嚴重的問題，百度索引無法正常收錄，剛好這個時候有人提出使用阿里云，便有了如下部署：

引入LBS負載均衡，至少2臺的web應用程序服務器，1個文件存儲服務器，1個rds服務器，1年的總體費用大概1w左右，有效的解決了ddos的攻擊和應對快速大流量的平行架構部署。

后續仍需考慮的應對：

日志服務器的引入；

緩存服務器的深化；

搜索服務器的加入；

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com