网站其实也是建立在一台电脑上或者称之为服务器的硬件基础上的,避免网站被攻击,其实是可以主动预防的,那么要如何预防呢?
方法/步骤
1
关闭服务器上一些不必要的端口跟服务,最好对外只预留80等常用网站端口跟http服务。
2
使用负载均衡对外开放服务跟端口,对内分流到几台内网服务器上,这样可以防止内网服务器对外暴露,也可以起到分流,限流,单点故障预防等作用。
3
网站对于有请求参数接收的网页一定要对参数进行安全转义处理,预防sql注入,命令脚本注入等风险。
4
对单个IP地址等进行限流,强刷等进行检测限制,预防流量攻击,暴力攻击等。像linux的ip防火墙,nginx的限流桶等模块,预防流量攻击、暴力攻击。
上一篇:网站如何预防ddos,cc攻击?
下一篇:网站攻击过大怎么办?