安全性之DDOS的防禦技巧

網站的信息安全愈來愈重要，結合本身1年多的互聯網金融方面的安全防禦作些總結。

後續但願研究並運用：

一、加密算法

二、DDOS的防禦技巧

三、跨站點請求僞造

四、XSS攻擊

五、文件上傳漏洞

六、信息垃圾過濾

網站已持續運做1年半有餘，從最初的零星訪問到1天近w的pv量，還有各類的ddos攻擊，讓本來不太富裕的主機有點承受不住。最嚴重的1個星期，服務器常常掛機。這時的服務器部署大體是這樣的：

 

只有一臺服務器，一旦被攻擊就掛掉了，可是成本也低，一年2000多左右。考慮到實在扛不住攻擊，就在服務器上裝了一個安全狗，剛裝上去的時候確實抵擋住了攻擊，可是有個別的真實用戶也沒法真實訪問，並且還有個更嚴重的問題，百度索引沒法正常收錄，恰好這個時候有人提出使用阿里雲，便有了以下部署：

引入LBS負載均衡，至少2臺的web應用程序服務器，1個文件存儲服務器，1個rds服務器，1年的整體費用大概1w左右，有效的解決了ddos的攻擊和應對快速大流量的平行架構部署。

後續仍需考慮的應對：

日誌服務器的引入；

緩存服務器的深化；

搜索服務器的加入；