网站如何防攻击和入侵,包括应用层和网络层 | 马犇-技术博客

网站如何防攻击和入侵,包括应用层和网络层

来源:本站原创 微信技术群总结 超过2,801 views围观 0条评论
【今日话题】网站如何防攻击和入侵,包括应用层和网络层

整理

1. 应用层,最少保证程序安全,包括注入,xss,csrf。

2. 另外一个,在接入层,做好负载均衡,还有把业务性能提高

3. 有钱的上硬件防火墙,没钱的上软件防火墙

4. 网络层,简单点的前面接入一些攻击防止层。

5. 我写过一个脚本,判断多少请求后,加入黑名单,把ip

6. 应用层,常见的就是隔离吧,例如把数据库放到内网

7. 比如用redis做个计数器,用当前分钟和ip做key,不断自增,如果超过100,说明超出频率,直接禁止ip访问

8. 好一点的做个nginx扩展,用来洗流量

9. 如果是协议层的攻击,只能上防火墙,如果到了应用层,就能够做很多我们力所能及的事情

10. 是啊,应用层是我们熟悉的环境,在这一层做比较简单,但效率也会比较相应的变低.

11. 很多站点除了机器,还有带宽问题

12. hostdeny,我部署了这个,连接数多了就日他

13. ip限制会遇到公网ip误杀问题,可以结合其他身份特征做限制,比如uid 前提是账号安全

14. 我觉得小网站,用百度的加速乐,安全宝,或者360的网站宝之类比较省事。大网站就要自己做一些事情了

15. DDOS,强刷怎么破?答:fail2ban

16. 还有就是分析一下用户,判断如果不是正常用户的直接封,可以通过,浏览记录,和当前的数据

17. ddos 如果是协议层,上别人的接入层。比如百度的加速乐、安全宝、网站宝。

18. 如果是应用层攻击,自己分析访问日志,然后ban掉ip

19. Tcp 里有个cookie设置也可以,对于三次握手中断的攻击。(通过Tcp_syncookies防护)

20. 一般是通过系统漏洞入侵吧,目前我们这块都用防火墙关闭不用的端口,向外面暴露很少的端口.还有一种应该就是暴力破解居多吧

21. 应用层封ip容易误封,做到自动封与解封需要一定的工作量,人工参与量会比较大

22. 一般是按时间段来控制,封ip对付初级的比较管用,但是我也想不到更好的办法,这个可能就要用机器学习之类的来处理了

23. 前端用云waf挡住一些xss sql注入这样的攻击

24. 每次访问都记日志,定时检测一段时间的访问次数,过高,就加入503的名单,一段时间后,恢复

25. 按ip,假如1个IP一秒钟请求1000次,我们就认为是在攻击或是刷接口,直接拦截掉了

26. 如果一个公司的IP都是一样的,但是只有一个人攻击了你,你把整个IP都封了,是不是不太好

27. 其实我想要的是如果这个IP攻击我了,那么我只想屏蔽这个攻击者,同IP下的其他人不受影响

28. 普通网站根据cookeid。记录频率 加验证码请求验证

29. 对,IP+cookie是个好办法,仅有IP或cookie是不好的

30. 要遵从一个原则,一切的客户端行为都是不可靠的