網(wǎng)站的信息安全越來越重要，結(jié)合自己1年多的互聯(lián)網(wǎng)金融方面的安全防護(hù)做些總結(jié)。 后續(xù)希望研究并運(yùn)用： 1、加密算法 2、DDOS的防護(hù)技巧 3、跨站點(diǎn)請求偽造 4、XSS攻擊 5、文件上傳漏洞 6、信息垃圾過濾 網(wǎng)站已持續(xù)運(yùn)作1年半有余，從最初的零星訪問到1天近w的

網(wǎng)站的信息安全越來越重要，結(jié)合自己1年多的互聯(lián)網(wǎng)金融方面的安全防護(hù)做些總結(jié)。

后續(xù)希望研究并運(yùn)用：

1、加密算法

2、DDOS的防護(hù)技巧

3、跨站點(diǎn)請求偽造

4、XSS攻擊

5、文件上傳漏洞

6、信息垃圾過濾

網(wǎng)站已持續(xù)運(yùn)作1年半有余，從最初的零星訪問到1天近w的pv量，還有各種的ddos攻擊，讓原本不太富裕的主機(jī)有點(diǎn)承受不住。最嚴(yán)重的1個星期，服務(wù)器經(jīng)常掛機(jī)。這時的服務(wù)器部署大致是這樣的：

只有一臺服務(wù)器，一旦被攻擊就掛掉了，但是成本也低，一年2000多左右。考慮到實(shí)在扛不住攻擊，就在服務(wù)器上裝了一個安全狗，剛裝上去的時候確實(shí)抵擋住了攻擊，但是有個別的真實(shí)用戶也無法真實(shí)訪問，而且還有個更嚴(yán)重的問題，百度索引無法正常收錄，剛好這個時候有人提出使用阿里云，便有了如下部署：

引入LBS負(fù)載均衡，至少2臺的web應(yīng)用程序服務(wù)器，1個文件存儲服務(wù)器，1個rds服務(wù)器，1年的總體費(fèi)用大概1w左右，有效的解決了ddos的攻擊和應(yīng)對快速大流量的平行架構(gòu)部署。

后續(xù)仍需考慮的應(yīng)對：

日志服務(wù)器的引入；

緩存服務(wù)器的深化；

搜索服務(wù)器的加入；

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com