安全性之DDOS的防护技巧
2015-02-03 20:01
148 查看
网站的信息安全越来越重要,结合自己1年多的互联网金融方面的安全防护做些总结。
后续希望研究并运用:
1、加密算法
2、DDOS的防护技巧
3、跨站点请求伪造
4、XSS攻击
5、文件上传漏洞
6、信息垃圾过滤
网站已持续运作1年半有余,从最初的零星访问到1天近w的pv量,还有各种的ddos攻击,让原本不太富裕的主机有点承受不住。最严重的1个星期,服务器经常挂机。这时的服务器部署大致是这样的:
![](http://images.cnitblog.com/blog/35095/201502/031946491242324.jpg)
只有一台服务器,一旦被攻击就挂掉了,但是成本也低,一年2000多左右。考虑到实在扛不住攻击,就在服务器上装了一个安全狗,刚装上去的时候确实抵挡住了攻击,但是有个别的真实用户也无法真实访问,而且还有个更严重的问题,百度索引无法正常收录,刚好这个时候有人提出使用阿里云,便有了如下部署:
![](http://images.cnitblog.com/blog/35095/201502/031957029377279.jpg)
引入LBS负载均衡,至少2台的web应用程序服务器,1个文件存储服务器,1个rds服务器,1年的总体费用大概1w左右,有效的解决了ddos的攻击和应对快速大流量的平行架构部署。
后续仍需考虑的应对:
日志服务器的引入;
缓存服务器的深化;
搜索服务器的加入;
后续希望研究并运用:
1、加密算法
2、DDOS的防护技巧
3、跨站点请求伪造
4、XSS攻击
5、文件上传漏洞
6、信息垃圾过滤
网站已持续运作1年半有余,从最初的零星访问到1天近w的pv量,还有各种的ddos攻击,让原本不太富裕的主机有点承受不住。最严重的1个星期,服务器经常挂机。这时的服务器部署大致是这样的:
![](http://images.cnitblog.com/blog/35095/201502/031946491242324.jpg)
只有一台服务器,一旦被攻击就挂掉了,但是成本也低,一年2000多左右。考虑到实在扛不住攻击,就在服务器上装了一个安全狗,刚装上去的时候确实抵挡住了攻击,但是有个别的真实用户也无法真实访问,而且还有个更严重的问题,百度索引无法正常收录,刚好这个时候有人提出使用阿里云,便有了如下部署:
![](http://images.cnitblog.com/blog/35095/201502/031957029377279.jpg)
引入LBS负载均衡,至少2台的web应用程序服务器,1个文件存储服务器,1个rds服务器,1年的总体费用大概1w左右,有效的解决了ddos的攻击和应对快速大流量的平行架构部署。
后续仍需考虑的应对:
日志服务器的引入;
缓存服务器的深化;
搜索服务器的加入;
相关文章推荐
- F5 DDoS防护战略及可靠和安全的配置
- 十个提高MongoDB安全性的配置技巧
- 提高企业邮箱安全性的四大技巧
- 提高PHP网站安全性5个技巧
- DDOS攻击原理及防护方法论
- Windows Server 2003的防护技巧(二)
- 网络端口安全防护技巧放送
- 防护篇(5.4) 03. 防范 DDoS 攻击 ❀ 飞塔 (Fortinet) 防火墙
- 网站常见的攻击及防护技巧
- 7条技巧助您增强SSH安全性
- 突破重重防护获得进入同程邮箱(iPhone内置接口利用技巧)
- 安全防护之Windows八大保密技巧
- 个人上网安全防护综合技巧
- [转载]抵御黑客入侵防护服务器安全的七个技巧
- DDoS攻击原理及防护方法论
- DDoS***原理及防护方法论
- DDos防护系列之1--什么是DDos?
- 高手必读 网络端口安全防护技巧放送
- 阿里云DDOS防护——ubuntu14.04下iptables的使用
- WEB安全性测试之 -认证与授权、Session与Cookie、DDOS拒绝服务攻击