安全性之DDOS的防护技巧

网站的信息安全越来越重要，结合自己1年多的互联网金融方面的安全防护做些总结。 后续希望研究并运用： 1、加密算法 2、DDOS的防护技巧 3、跨站点请求伪造 4、XSS攻击 5、文件上传漏洞 6、信息垃圾过滤 网站已持续运作1年半有余，从最初的零星访问到1天近w的

网站的信息安全越来越重要，结合自己1年多的互联网金融方面的安全防护做些总结。

后续希望研究并运用：

1、加密算法

2、DDOS的防护技巧

3、跨站点请求伪造

4、XSS攻击

5、文件上传漏洞

6、信息垃圾过滤

网站已持续运作1年半有余，从最初的零星访问到1天近w的pv量，还有各种的ddos攻击，让原本不太富裕的主机有点承受不住。最严重的1个星期，服务器经常挂机。这时的服务器部署大致是这样的：

 

只有一台服务器，一旦被攻击就挂掉了，但是成本也低，一年2000多左右。考虑到实在扛不住攻击，就在服务器上装了一个安全狗，刚装上去的时候确实抵挡住了攻击，但是有个别的真实用户也无法真实访问，而且还有个更严重的问题，百度索引无法正常收录，刚好这个时候有人提出使用阿里云，便有了如下部署：

引入LBS负载均衡，至少2台的web应用程序服务器，1个文件存储服务器，1个rds服务器，1年的总体费用大概1w左右，有效的解决了ddos的攻击和应对快速大流量的平行架构部署。

后续仍需考虑的应对：

日志服务器的引入；

缓存服务器的深化；

搜索服务器的加入；