給建站朋友的提示——「網站建設 安全很重要」

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

駭客，一個熟悉的字樣，做網站的人應該都有所接觸。 駭客對網站攻擊花樣很多，最常見的就是「流量攻擊」，相信遭遇過的人不在少數。 親身經歷才知道損失嚴重，網站伺服器被攻擊，系統癱瘓，導致兩天都無法訪問。 被攻之前，對於駭客我也只瞭解皮毛。 一次教訓讓我針對網站被入侵做了深入研究，和大家分享下。

首先介紹下駭客攻擊。 對駭客一詞的定義有很多版本，基本都涉及到搞難度的程式設計技術。 而駭客攻擊就不一樣了，相當與常說的駭客。 這些人專注于蓄意破壞別人電腦和電話系統，給別人造成網路入侵或者損害。 稱這種行為叫駭客攻擊。

駭客攻擊中有一種方式叫流量攻擊，主要是針對網路頻寬進行攻擊，就是利用大量虛假攻擊包來淹沒合法的網路包，導致網路阻塞，資訊無法到達主機。 這次攻擊者的目的並不是為了搞破壞，而是敲詐。 攻擊者直接聯繫說索要金錢，要麼就一直攻擊。 我恍然大悟，原來自己被人敲詐，沒想到現實生活中才會發生的事情，在網上也出現了。 高科技使我深陷網路敲詐，哭笑不得。

當下互聯網發展突飛猛進，安全防範卻處於下風，久久不能完善。 高科技成為不良居心者危害他人利益的道具。 支付寶被人通過網路竊取密碼，導致錢財喪失的例子時有發生。 更有甚者打著網店旗號，利用時間差或其它方法誘導他人購物付款後了無音信。 看來互聯網的安全保障改進迫在眉睫。

俗話說道高一尺，魔高一丈，駭客的攻擊避免不了，我們只能採取有效措施儘量防範。 比如說建站時儘量採用高性能的網路設備。 在路由器、交換器、硬體防火牆等設備選擇方面儘量選用知名度高、口碑好的產品。 並儘量和網路供應商達成協議，當有惡意攻擊發生的時候，能找他們在網路接點處設置流量限制。 站友注意儘量避免使用NAT，因為NAT需要對位址來回轉換，轉換過程中會對網路包進行校驗和計算，很浪費CPU的時間。 網路頻寬直接決定了能抗受攻擊的能力，所以一定要保證充足。 這次我僅僅用10M的頻寬，後來瞭解到這很難對抗SYNFlood的攻擊，所以建議至少要有100M的共用頻寬。 最後值得注意的是，儘量把網站做成靜態頁面。 因為把網站做成靜態頁面，不僅能提高抗攻擊能力，而且還會誤導駭客入侵，最起碼會給入侵者增強很大難度。

這次攻擊，讓我見識到駭客的霸道，他們利用高變成水準，寫程式盜號，入侵。 索要金錢，可以說是製造一次網路綁架，要求繳納贖金。 也可以比喻成強行收取網站的保護費。

看來，流量攻擊有向網路敲詐惡性發展的趨勢對於一般站長而言，一定要重視駭客的存在，及時做好防範，以免重要資料丟失，造成嚴重損失。

之淇原創，轉載請保留源位址HTTP://www.ok.net.cn/blog/?post=852，謝謝