免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享
Board logo

標題: [建站經驗] 給建站朋友的提示——「網站建設 安全很重要」 [打印本頁]

作者: superman1024    時間: 2013-7-15 12:44     標題: 給建站朋友的提示——「網站建設 安全很重要」

給建站朋友的提示——「網站建設 安全很重要」
 黑客,一個熟悉的字樣,做網站的人應該都有所接觸。黑客對網站攻擊花樣很多,最常見的就是「流量攻擊」,相信遭遇過的人不在少數。親身經歷才知道損失嚴重,網站服務器被攻擊,系統癱瘓,導致兩天都無法訪問。被攻之前,對於黑客我也只瞭解皮毛。一次教訓讓我針對網站被入侵做了深入研究,和大家分享下。  首先介紹下黑客攻擊。對黑客一詞的定義有很多版本,基本都涉及到搞難度的編程技術。而黑客攻擊就不一樣了,相當與常說的駭客。這些人專注於蓄意破壞別人計算機和電話系統,給別人造成網絡入侵或者損害。稱這種行為叫黑客攻擊。
  黑客攻擊中有一種方式叫流量攻擊,主要是針對網絡帶寬進行攻擊,就是利用大量虛假攻擊包來淹沒合法的網絡包,導致網絡阻塞,信息無法到達主機。這次攻擊者的目的並不是為了搞破壞,而是敲詐。攻擊者直接聯繫說索要金錢,要麼就一直攻擊。我恍然大悟,原來自己被人敲詐,沒想到現實生活中才會發生的事情,在網上也出現了。高科技使我深陷網絡敲詐,哭笑不得。
  當下互聯網發展突飛猛進,安全防範卻處於下風,久久不能完善。高科技成為不良居心者危害他人利益的道具。支付寶被人通過網絡竊取密碼,導致錢財喪失的例子時有發生。更有甚者打著網店旗號,利用時間差或其它方法誘導他人購物付款後了無音信。看來互聯網的安全保障改進迫在眉睫。
  俗話說道高一尺,魔高一丈,駭客的攻擊避免不了,我們只能採取有效措施儘量防範。比如說建站時儘量採用高性能的網絡設備。在路由器、交換機、硬件防火牆等設備選擇方面儘量選用知名度高、口碑好的產品。並儘量和網絡提供商達成協議,當有惡意攻擊發生的時候,能找他們在網絡接點處設置流量限制。站友注意儘量避免使用NAT,因為NAT需要對地址來回轉換,轉換過程中會對網絡包進行校驗和計算,很浪費CPU的時間。網絡帶寬直接決定了能抗受攻擊的能力,所以一定要保證充足。這次我僅僅用10M的帶寬,後來瞭解到這很難對抗SYNFlood的攻擊,所以建議至少要有100M的共享帶寬。最後值得注意的是,儘量把網站做成靜態頁面。因為把網站做成靜態頁面,不僅能提高抗攻擊能力,而且還會誤導黑客入侵,最起碼會給入侵者增強很大難度。
  這次攻擊,讓我見識到駭客的霸道,他們利用高變成水平,寫程序盜號,入侵。索要金錢,可以說是製造一次網絡綁架,要求繳納贖金。也可以比喻成強行收取網站的保護費。
  看來,流量攻擊有向網絡敲詐惡性發展的趨勢對於一般站長而言,一定要重視黑客的存在,及時做好防範,以免重要數據丟失,造成嚴重損失。
  之淇原創,轉載請保留源地址http://www.ok.net.cn/blog/?post=852,謝謝
作者: 达人小G    時間: 2013-7-16 03:04

感谢分享~
作者: 4rphotoclub    時間: 2013-7-17 09:22

好東西要支持收下來




歡迎光臨 SCLUB免費論壇申請-使用者論壇 (http://hotbbs.info/discuz/) Powered by Discuz! 7.2