Simone如何防止网站被攻击
的有关信息介绍如下:
关闭服务器上一些不必要的端口跟服务,最好对外只预留80等常用网站端口跟http服务。
使用负载均衡对外开放服务跟端口,对内分流到几台内网服务器上,这样可以防止内网服务器对外暴露,也可以起到分流,限流,单点故障预防等作用。
网站对于有请求参数接收的网页一定要对参数进行安全转义处理,预防sql注入,命令脚本注入等风险。
对单个IP地址等进行限流,强刷等进行检测限制,预防流量攻击,暴力攻击等。像linux的ip防火墙,nginx的限流桶等模块,预防流量攻击、暴力攻击。
对于管理后台之类的密码要定期修改账户密码,尽量设置的复杂些,不要使用弱密码,使用动态token验证,手机验证等加强手段。对于服务器的登录还可以采用跳板机之类的外壳加强。
