[建站經驗] 給建站朋友的提示——「網站建設安全很重要」

給建站朋友的提示——「網站建設安全很重要」
　黑客，一個熟悉的字樣，做網站的人應該都有所接觸。黑客對網站攻擊花樣很多，最常見的就是「流量攻擊」，相信遭遇過的人不在少數。親身經歷才知道損失嚴重，網站服務器被攻擊，系統癱瘓，導致兩天都無法訪問。被攻之前，對於黑客我也只瞭解皮毛。一次教訓讓我針對網站被入侵做了深入研究，和大家分享下。　　首先介紹下黑客攻擊。對黑客一詞的定義有很多版本，基本都涉及到搞難度的編程技術。而黑客攻擊就不一樣了，相當與常說的駭客。這些人專注於蓄意破壞別人計算機和電話系統，給別人造成網絡入侵或者損害。稱這種行為叫黑客攻擊。
　　黑客攻擊中有一種方式叫流量攻擊，主要是針對網絡帶寬進行攻擊，就是利用大量虛假攻擊包來淹沒合法的網絡包，導致網絡阻塞，信息無法到達主機。這次攻擊者的目的並不是為了搞破壞，而是敲詐。攻擊者直接聯繫說索要金錢，要麼就一直攻擊。我恍然大悟，原來自己被人敲詐，沒想到現實生活中才會發生的事情，在網上也出現了。高科技使我深陷網絡敲詐，哭笑不得。
　　當下互聯網發展突飛猛進，安全防範卻處於下風，久久不能完善。高科技成為不良居心者危害他人利益的道具。支付寶被人通過網絡竊取密碼，導致錢財喪失的例子時有發生。更有甚者打著網店旗號，利用時間差或其它方法誘導他人購物付款後了無音信。看來互聯網的安全保障改進迫在眉睫。
　　俗話說道高一尺，魔高一丈，駭客的攻擊避免不了，我們只能採取有效措施儘量防範。比如說建站時儘量採用高性能的網絡設備。在路由器、交換機、硬件防火牆等設備選擇方面儘量選用知名度高、口碑好的產品。並儘量和網絡提供商達成協議，當有惡意攻擊發生的時候，能找他們在網絡接點處設置流量限制。站友注意儘量避免使用NAT，因為NAT需要對地址來回轉換，轉換過程中會對網絡包進行校驗和計算，很浪費CPU的時間。網絡帶寬直接決定了能抗受攻擊的能力，所以一定要保證充足。這次我僅僅用10M的帶寬，後來瞭解到這很難對抗SYNFlood的攻擊，所以建議至少要有100M的共享帶寬。最後值得注意的是，儘量把網站做成靜態頁面。因為把網站做成靜態頁面，不僅能提高抗攻擊能力，而且還會誤導黑客入侵，最起碼會給入侵者增強很大難度。
　　這次攻擊，讓我見識到駭客的霸道，他們利用高變成水平，寫程序盜號，入侵。索要金錢，可以說是製造一次網絡綁架，要求繳納贖金。也可以比喻成強行收取網站的保護費。
　　看來，流量攻擊有向網絡敲詐惡性發展的趨勢對於一般站長而言，一定要重視黑客的存在，及時做好防範，以免重要數據丟失，造成嚴重損失。
　　之淇原創，轉載請保留源地址http://www.ok.net.cn/blog/?post=852，謝謝

2 評分人數