网站如何进行安全防护

Web攻击一般分为三类，即ARP伪造攻击、CC攻击和DDOS流量攻击。

    1、说一下假ARP攻击，如果要发起ARP攻击，首先要检查与网站在同一台电脑、同一IP段、同一VLAN的服务器，并入侵其他服务器。获得控制权后，利用程序将被控制机器伪装成网关，欺骗目标服务器。这种类型的攻击通常会潜入代码或捕获网页上的某些用户名和密码。对付这种类型的攻击比较容易，直接通知计算机去处理相应的受控机器就足够了。如果使用真正的云服务器，基本可以防止ARP攻击。所有的云服务器都有独立的私有网络，它们的业务内网可以相互通信。用户与外网隔离，保证网络安全，对ARP自然免疫。攻击。
    2、CC攻击相对危害更大。托管空间有一个IIS连接数参数，当访问的站点超过IIS连接数时，站点会出现ServiceUnavailable。攻击者利用被控机器不断向被攻击站点发送访问请求，迫使IIS连接数超过限制，当CPU资源或带宽资源耗尽时，站点也被攻击。对于达到100M的攻击，防火墙难度很大，有时甚至会耗尽防火墙的CPU资源，导致防火墙崩溃。 100M以上，运营商一般会在上层路由中屏蔽被攻击的IP。对于CC攻击，一般可以租一个空间，VPS或者服务器有防CC攻击软件，或者使用高防IP或者CDN隐藏源服务器，CC攻击可以直接命中高防CDN和高防防御 CDN。知识产权。让黑客找到你的源服务器进行有效拦截，这种方法目前最为流行。
    3、流量攻击属于DDOS攻击，这种攻击危害最大。其原理是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯加防火墙是没有用的，必须和防火墙结合足够的带宽来防范。如果要防御10G流量攻击，需要用到20G左右的设备防火墙，加上差不多20G的带宽资源。如果单是硬机成本够高，10G硬机一个月就要好几万元。但是如果使用高防IP或者高防CDN的话成本会低很多，比如百度云加速专业版，一年1190，可以防御10GDDOS攻击，而且更便宜。找代理。