久病成医：网站防御心得-小哲博客

我大学学的是软件工程，在公司上班也一直是搞的嵌入式开发，编程是我比较擅长的，其实我在网络安全这块算是弱项，你让我开发一个电脑或手机的软件又或者物联网的嵌入式系统，我可以比较轻松的开发，但是你让我搞网络这块，我还真是纯自学，没有人带我，也没有系统的学过，就是将计就计，遇到不同的攻击就去研究怎么防御，因为不熟，所以研究起来也比较费劲，不过做网站实十年有余，经验也不算少，遇到过形形色色的人，今天聊聊网站攻击防御这方面遇到的事情，主要是说网站防御的事情，毕竟久病成医

软件漏洞防御

软件是我擅长的，虽然我一开始学的是C和C++以及汇编，但学会了C++之后，其他的语言基本上一个星期就能上手，所以不管是以前用ASP还是现在用PHP，又或者服务器环境，我多少都能检查一下，不过网站一般都是用的现成的程序，很少人会单独开发，排查别人的代码问题比自己写还要难，所以软件这方面最简单的方法就是更新，把服务器环境和网站程序更新到最新的版本，选择热门的程序，冷门的很多不维护

软件方面最大的问题其实是插件，很多网站程序为了扩展性会支持插件，插件一般都是第三方开发的，存在问题的可能性大很多，所以插件越少越好，可有可无的插件就不要用了，其次如果你自己不懂代码，不要随便去下载破解版的主题或插件，下载了破解版的程序，一定要检查代码

网站防御量计算

市场方面就太复杂了，就拿小哲我这个博客来说，固定的几个团队已经攻击了有几年了，零星的散户练手的就更多了，这几个大团队背后资金雄厚（懂的都懂，刑法上面禁止的行业确实暴利），攻击量都是400G+

有站长不懂攻击量的计算，攻击量是一秒的流量，是一个速度单位，不是总量单位，比如400G的攻击，一秒是400/8=50GB的流量，一小时总量是50GB*3600=180000GB=175.78TB，很多卖高防服务器的虚标，在那玩文字游戏，标称多少防御量，却说的是多长时间的总量，这跟实际防御差的多了去了

攻击者一般的做法

目前阿里云和腾讯云的普通服务器和轻量服务器是5G的防御量，超过这个量就进黑洞一定的时间，有一套规则，总体来说就是攻击的越频繁，黑洞时间越长。攻击者一般会用6G的量去打，6G攻击几十秒就进黑洞了，进黑洞就达到目的了，如果攻击者没有停，一个小时后才停止攻击，站长打开后台打一看，攻击一小时的总量是6/8*3600=2700GB=2.6TB，就有站长觉得自己受到了很大的攻击量，都打了2.6T的了，其实这只是6G的量打了一个小时的结果

有的攻击是为了威胁收购你的网站，你的网站经常打不开肯定排名不好，价值也就低了，攻击一段时间就可以低价收购网站了，还有的攻击是为了威胁你做某件事，比如挂友情链接或挂广告，还有的攻击是同行打的，比如小哲我之前有一个指数很高的词排在第一位，结果攻击者还加我QQ，告诉我给三千块钱以后就不攻击我了，还告诉我是谁指使的他，两头吃是真的强，其他情况不一一列举了，这时候如果你妥协，那后果就不好说了，可能站长都厌恶攻击者，但真有良心的（虽然比较少），只要满足条件还会帮你，不过大部分的情况是满足了他们，他们就会得寸进尺

高防服务器选择

这种流量攻击不是只有技术能解决了，必须花钱上高防（花了钱不一定能解决，不花钱一定解决不了，小哲我指的是自己花钱买高防服务器，你直接花钱找人那肯定就不用懂技术了），攻击一般都是混合的，高防服务器是硬件防火墙，软件方面也要做软件防火墙

小哲我买高防服务器的经验还是很丰富的，因为我抠啊，即使买到了能防住攻击的服务器，我还一直在不断测试新的高防服务器厂商，就是看看能不能找到更便宜的替代方案，最近小哲CDN上线了，所以我测试高防服务器的频率更高了，五一这几天陆陆续续买了三十多台机器，这里给大家说一个大坑

我最近买的这三十多台所谓的高防机器，基本都不达标，但我又懂了一个套路。很多所谓的云服务器厂家都是分销的，几十块钱闲鱼买个分销系统授权码就搭建一个网站，然后预存几百块钱就能分销服务器了，根本不用懂技术，我以前以为这些服务器厂家都是买的独立服务器自己做的虚拟，只是他们的前台销售系统用的是一套，所以前台看起来差不多，谁知道实际上他们只卖就行了，根本不用自己去做虚拟，所以我测试的很多高防服务器里面是重复的，原本还抱着不同厂家的技术不同能捡个漏的心理，了解了分销之后我就不准备再测试了，所以结论就是去找大厂家买高防服务器，那种分销的不要碰