小哲博客
当前位置:小哲博客 > 网站服务器 > 正文

久病成医:网站防御心得

我大学学的是软件工程,在公司上班也一直是搞的嵌入式开发,编程是我比较擅长的,其实我在网络安全这块算是弱项,你让我开发一个电脑或手机的软件又或者物联网的嵌入式系统,我可以比较轻松的开发,但是你让我搞网络这块,我还真是纯自学,没有人带我,也没有系统的学过,就是将计就计,遇到不同的攻击就去研究怎么防御,因为不熟,所以研究起来也比较费劲,不过做网站实十年有余,经验也不算少,遇到过形形色色的人,今天聊聊网站攻击防御这方面遇到的事情,主要是说网站防御的事情,毕竟久病成医

软件漏洞防御

软件是我擅长的,虽然我一开始学的是C和C++以及汇编,但学会了C++之后,其他的语言基本上一个星期就能上手,所以不管是以前用ASP还是现在用PHP,又或者服务器环境,我多少都能检查一下,不过网站一般都是用的现成的程序,很少人会单独开发,排查别人的代码问题比自己写还要难,所以软件这方面最简单的方法就是更新,把服务器环境和网站程序更新到最新的版本,选择热门的程序,冷门的很多不维护

软件方面最大的问题其实是插件,很多网站程序为了扩展性会支持插件,插件一般都是第三方开发的,存在问题的可能性大很多,所以插件越少越好,可有可无的插件就不要用了,其次如果你自己不懂代码,不要随便去下载破解版的主题或插件,下载了破解版的程序,一定要检查代码

网站防御量计算

市场方面就太复杂了,就拿小哲我这个博客来说,固定的几个团队已经攻击了有几年了,零星的散户练手的就更多了,这几个大团队背后资金雄厚(懂的都懂,刑法上面禁止的行业确实暴利),攻击量都是400G+

有站长不懂攻击量的计算,攻击量是一秒的流量,是一个速度单位,不是总量单位,比如400G的攻击,一秒是400/8=50GB的流量,一小时总量是50GB*3600=180000GB=175.78TB,很多卖高防服务器的虚标,在那玩文字游戏,标称多少防御量,却说的是多长时间的总量,这跟实际防御差的多了去了

攻击者一般的做法

目前阿里云和腾讯云的普通服务器和轻量服务器是5G的防御量,超过这个量就进黑洞一定的时间,有一套规则,总体来说就是攻击的越频繁,黑洞时间越长。攻击者一般会用6G的量去打,6G攻击几十秒就进黑洞了,进黑洞就达到目的了,如果攻击者没有停,一个小时后才停止攻击,站长打开后台打一看,攻击一小时的总量是6/8*3600=2700GB=2.6TB,就有站长觉得自己受到了很大的攻击量,都打了2.6T的了,其实这只是6G的量打了一个小时的结果

有的攻击是为了威胁收购你的网站,你的网站经常打不开肯定排名不好,价值也就低了,攻击一段时间就可以低价收购网站了,还有的攻击是为了威胁你做某件事,比如挂友情链接或挂广告,还有的攻击是同行打的,比如小哲我之前有一个指数很高的词排在第一位,结果攻击者还加我QQ,告诉我给三千块钱以后就不攻击我了,还告诉我是谁指使的他,两头吃是真的强,其他情况不一一列举了,这时候如果你妥协,那后果就不好说了,可能站长都厌恶攻击者,但真有良心的(虽然比较少),只要满足条件还会帮你,不过大部分的情况是满足了他们,他们就会得寸进尺

高防服务器选择

这种流量攻击不是只有技术能解决了,必须花钱上高防(花了钱不一定能解决,不花钱一定解决不了,小哲我指的是自己花钱买高防服务器,你直接花钱找人那肯定就不用懂技术了),攻击一般都是混合的,高防服务器是硬件防火墙,软件方面也要做软件防火墙

小哲我买高防服务器的经验还是很丰富的,因为我抠啊,即使买到了能防住攻击的服务器,我还一直在不断测试新的高防服务器厂商,就是看看能不能找到更便宜的替代方案,最近小哲CDN上线了,所以我测试高防服务器的频率更高了,五一这几天陆陆续续买了三十多台机器,这里给大家说一个大坑

我最近买的这三十多台所谓的高防机器,基本都不达标,但我又懂了一个套路。很多所谓的云服务器厂家都是分销的,几十块钱闲鱼买个分销系统授权码就搭建一个网站,然后预存几百块钱就能分销服务器了,根本不用懂技术,我以前以为这些服务器厂家都是买的独立服务器自己做的虚拟,只是他们的前台销售系统用的是一套,所以前台看起来差不多,谁知道实际上他们只卖就行了,根本不用自己去做虚拟,所以我测试的很多高防服务器里面是重复的,原本还抱着不同厂家的技术不同能捡个漏的心理,了解了分销之后我就不准备再测试了,所以结论就是去找大厂家买高防服务器,那种分销的不要碰

免费高防CDN

恭喜恭喜,又到了你最喜欢的广告环节(小哲我不喜欢打广告的,嘻嘻),小哲CDN是完全免费的,国内线路就能单独防御到400G+(再次强调攻击量是按秒算的,是描述速度的一个单位,不是描述总量的,400G攻击一小时是175.75TB的流量总量),还有海外兜底防御节点,可以到专门介绍的文章页面去看

点击查看小哲CDN接入方法

网站防御比较完善的方法是程序+环境+高防,程序你自己搞定,最好别把网站源码发给别人,源码这东西发出来挺危险的,现在现成的环境部署方案都比较成熟,高防上面也说了不少,想白嫖的赶紧接入小哲CDN吧

小哲博客所有内容已通过【鲸版权】登记,未经授权禁止转载!谢谢合作
喜欢网购的朋友注意了:注册APP参与零元购活动,免费撸一单价值35元左右的商品,以后还可以领取优惠券,都是无门槛无套路的优惠券,支持所有电商平台的所有商品,不用别人分享,自己通过手机APP就能自助领取,而且分享给别人还能赚钱
点击领取优惠券

推荐相关阅读

腾讯云:香港轻量服务器补货,1个月24元

腾讯云一直被很多网友称为“良心云”,主要是门槛真的低,比如香港轻量服务器,腾讯云的线路一般情况下是直连,另外一家服务器厂家的线路是绕日本再连接,这种便宜的产品还体现在CDN上面...

AntsCDN:界面美观的CDN系统

AntsCDN是自建CDN的系统,界面非常美观,而且整个节点的动态加载效果给人很靠谱的感觉,小哲我做了这么些天业务,以前都是我自己在用,现在跟别人一块用,我才发现,很多人对一个...

三丰云:2核2G内存5M带宽一个月18元

三丰云的服务器小哲我用过不少,之前用过一段时间他家青岛的高防服务器,最近也测试了北京机房的20G防御的服务器,速度和服务都挺不错,每次提交工单基本秒回,慢慢觉得这家服务器也还不...

宝塔面板降版本(降级方法)

宝塔面板新版本一般情况都是很稳定的,但有时候会出现一些不兼容的情况,尤其是老程序,所以有时候升级了宝塔面板之后,发现了一些小问题,就想退回到之前的版本,那么宝塔面板怎么降级呢?...

cdnfly:功能全面的CDN程序

cdnfly是一个CDN程序,可以很轻松的建立自己的CDN,大大降低了技术门槛,功能也比较全面,包括节点管理、防火墙规则、四层代理、缓存设置等常见功能,你可能会觉得这个程序很陌...

CloudFlare,Yes!

CloudFlare的防御强无敌,但在一些地区访问速度不行,如果速度行了,那其他的高防厂家关门回家就行了,那有没有什么办法优化CloudFlare呢?有两个方法,一个是把源服务...

防全网扫描源IP,屏蔽IP访问网站

网站一般是直接解析到自己的服务器上面,有的网站为了安全,会套一层CDN或套一层服务器反向代理,这样可以在解析的时候隐藏源站IP,就算攻击或者其他的渗透,也不会直接打在自己的源服...

快云科技:2核5G加20M的Cera机房一年148元

快云科技之前搞的活动香港2核2G3M服务器是110元一年,这个活动没多久就结束了,但续费也是同价,所以小哲也一直用到了现在,这次又搞了新的活动,Cera机房不用多说了吧,基本是...

CentOS将于2021年年底对8.x版本停止支持,国内很多站长的服务器都是用的CentOS的系统,所以这个事情影响还算比较大,尤其是一些站长几个月还不登录一下服务器,很容易出...

各位站长应该都知道,网站权重高意味着广告位的价格高,于是很多人都动了歪脑筋,各种方法去刷权重,以前权重意味着流量,其实谷歌早就取消了权重这么一说了,小哲我也忘了是2014还是2...