全网最全的网站攻击手段科普,我们应该如何防御?——XSS篇
现在不论是个人还是企业都有自己的网站,在互联网时代网站成为了大家的标配。这次我们就网站这个话题谈一下,往往网站被攻击黑客一般采取哪些手段?我们又当如何进行防护?
用云服务器建站好处自然十分多,当然这不是本次探讨的重点。如果您不是十分清楚如何使用云服务器建站您可以阅读《1.2云宝塔建站系列教程(搭建网站)含视频教程》,里面有详尽的视频可以和文字可以帮助您轻松建设网站。
我们如果使用面板建设网站的时候,如果您详细使用宝塔面板后您就会发现其中的一个功能,如下图:
往往小白不用勾选也可以轻松把网站建设起来,本次我们探讨的是这个流量限制是否有必要呢?
一个网站的流量非常大,占用资源比较多,严重的使用网络带宽资源,增加了整个服务器的负载,导致其他用户无法正常访问网站。
一般造成网站云服务器有大量流量的因素除了正常用户访问,主要原因是网站出了一些问题,比如网站的页面设计不合理,或者网站受到了DDOS攻击,又或者被挂了木马,网站大量容易被盗链,还有一些下载网站提供的数据下载功能影响,都可能导致流量过量。这些网站本身发展有可能不利,出现这些问题占用流量大,访问速度也有可能不快。因此网站云服务器对流量控制还是有一定必要性的。
一、常见控制流量的方式有三种:
1.控制网站云服务器IIS连接数。
IIS限制是当下主机商用的最多的方法,也是被大多数用户认可的,一般来说,限制IIS对流量还是比较宽松的,通常IIS连接数在20个左右也就相当于1%的CPU占用率。
2.控制CPU。
对CPU配额的限制也是变相的限制流量。一般网页显示在线过多基本上是由于CPU的限额造成的,一般刷新就可以解决。
3.流量限制。
直接进行限制网络流量,超过流量套餐则不能继续访问。这种情况一般出现在实时计费的云服务器上,一般走流量计费,在国内一般走带宽,因此这种方式限制流量比较少。
二、如果您使用面板则限制方法则更为容易,我们顺便提一下宝塔面板的限制方式
首先是在nginx上有个过滤器(以前叫waf安全模块),里面有CC防护设置。(要求nginx为1.12版本)如下图:
上图中CC触发频率以及周期可以根据自己实际情况设置。
触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。
另外除了在这里之外,还可以在网站上进行流量限制。如下图:
这里首先你要启用流量限制才可以。
三、限制流量具体参数解释
并发限制:一般一个日IP数万甚至十万的站,并发设置为一百多都可以。注意!这是并发,相当于你网站一秒钟有多少人同时进行请求。这个量很高了。
单IP限制:根据自己网站需求来设置。一般设置为5到10即可
流量限制:这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。