我大学学的是软件工程,在公司上班也一直是搞的嵌入式开发,编程是我比较擅长的,其实我在网络安全这块算是弱项,你让我开发一个电脑或手机的软件又或者物联网的嵌入式系统,我可以比较轻松的开发,但是你让我搞网络这块,我还真是纯自学,没有人带我,也没有系统的学过,就是将计就计,遇到不同的攻击就去研究怎么防御,因为不熟,所以研究起来也比较费劲,不过做网站实十年有余,经验也不算少,遇到过形形色色的人,今天聊聊网站攻击防御这方面遇到的事情,主要是说网站防御的事情,毕竟久病成医
软件漏洞防御
软件是我擅长的,虽然我一开始学的是C和C++以及汇编,但学会了C++之后,其他的语言基本上一个星期就能上手,所以不管是以前用ASP还是现在用PHP,又或者服务器环境,我多少都能检查一下,不过网站一般都是用的现成的程序,很少人会单独开发,排查别人的代码问题比自己写还要难,所以软件这方面最简单的方法就是更新,把服务器环境和网站程序更新到最新的版本,选择热门的程序,冷门的很多不维护
软件方面最大的问题其实是插件,很多网站程序为了扩展性会支持插件,插件一般都是第三方开发的,存在问题的可能性大很多,所以插件越少越好,可有可无的插件就不要用了,其次如果你自己不懂代码,不要随便去下载破解版的主题或插件,下载了破解版的程序,一定要检查代码
网站防御量计算
市场方面就太复杂了,就拿小哲我这个博客来说,固定的几个团队已经攻击了有几年了,零星的散户练手的就更多了,这几个大团队背后资金雄厚(懂的都懂,刑法上面禁止的行业确实暴利),攻击量都是400G+
有站长不懂攻击量的计算,攻击量是一秒的流量,是一个速度单位,不是总量单位,比如400G的攻击,一秒是400/8=50GB的流量,一小时总量是50GB*3600=180000GB=175.78TB,很多卖高防服务器的虚标,在那玩文字游戏,标称多少防御量,却说的是多长时间的总量,这跟实际防御差的多了去了
攻击者一般的做法
目前阿里云和腾讯云的普通服务器和轻量服务器是5G的防御量,超过这个量就进黑洞一定的时间,有一套规则,总体来说就是攻击的越频繁,黑洞时间越长。攻击者一般会用6G的量去打,6G攻击几十秒就进黑洞了,进黑洞就达到目的了,如果攻击者没有停,一个小时后才停止攻击,站长打开后台打一看,攻击一小时的总量是6/8*3600=2700GB=2.6TB,就有站长觉得自己受到了很大的攻击量,都打了2.6T的了,其实这只是6G的量打了一个小时的结果
有的攻击是为了威胁收购你的网站,你的网站经常打不开肯定排名不好,价值也就低了,攻击一段时间就可以低价收购网站了,还有的攻击是为了威胁你做某件事,比如挂友情链接或挂广告,还有的攻击是同行打的,比如小哲我之前有一个指数很高的词排在第一位,结果攻击者还加我QQ,告诉我给三千块钱以后就不攻击我了,还告诉我是谁指使的他,两头吃是真的强,其他情况不一一列举了,这时候如果你妥协,那后果就不好说了,可能站长都厌恶攻击者,但真有良心的(虽然比较少),只要满足条件还会帮你,不过大部分的情况是满足了他们,他们就会得寸进尺
高防服务器选择
这种流量攻击不是只有技术能解决了,必须花钱上高防(花了钱不一定能解决,不花钱一定解决不了,小哲我指的是自己花钱买高防服务器,你直接花钱找人那肯定就不用懂技术了),攻击一般都是混合的,高防服务器是硬件防火墙,软件方面也要做软件防火墙
小哲我买高防服务器的经验还是很丰富的,因为我抠啊,即使买到了能防住攻击的服务器,我还一直在不断测试新的高防服务器厂商,就是看看能不能找到更便宜的替代方案,最近小哲CDN上线了,所以我测试高防服务器的频率更高了,五一这几天陆陆续续买了三十多台机器,这里给大家说一个大坑
我最近买的这三十多台所谓的高防机器,基本都不达标,但我又懂了一个套路。很多所谓的云服务器厂家都是分销的,几十块钱闲鱼买个分销系统授权码就搭建一个网站,然后预存几百块钱就能分销服务器了,根本不用懂技术,我以前以为这些服务器厂家都是买的独立服务器自己做的虚拟,只是他们的前台销售系统用的是一套,所以前台看起来差不多,谁知道实际上他们只卖就行了,根本不用自己去做虚拟,所以我测试的很多高防服务器里面是重复的,原本还抱着不同厂家的技术不同能捡个漏的心理,了解了分销之后我就不准备再测试了,所以结论就是去找大厂家买高防服务器,那种分销的不要碰
免费高防CDN
恭喜恭喜,又到了你最喜欢的广告环节(小哲我不喜欢打广告的,嘻嘻),小哲CDN是完全免费的,国内线路就能单独防御到400G+(再次强调攻击量是按秒算的,是描述速度的一个单位,不是描述总量的,400G攻击一小时是175.75TB的流量总量),还有海外兜底防御节点,可以到专门介绍的文章页面去看
网站防御比较完善的方法是程序+环境+高防,程序你自己搞定,最好别把网站源码发给别人,源码这东西发出来挺危险的,现在现成的环境部署方案都比较成熟,高防上面也说了不少,想白嫖的赶紧接入小哲CDN吧