Web安全是一個大課題，在網絡安全事件中，針對Web的攻擊是最多的。

從一些html標簽，到JS代碼安全問題，然后到接口、數據庫，以及流量攻擊、模擬請求、自動化攻擊等等，很多很多。

本文簡單的聊聊常見的網絡攻擊防御方式。

一、DDOS

DDOS最常見，也是最難防御。目前還沒有人敢說能徹底防御DDOS。

DDoS就是流量攻擊。

由于DDoS攻擊往往采取合法的數據請求技術，再加上傀儡機器，造成DDoS攻擊成為最難防御的網絡攻擊之一。

如何基礎防御：

1. 對頻繁請求的ip和接口進行限流，熔斷處理，超過多少次必須輸入圖形驗證碼。

進行驗證處理可，減輕服務器數據庫處理壓力。

其實現在很多大公司都是把一下接口放在一個項目里面進行rpc遠程調用處理。通過分布式緩存，分布式一致性問題，分布式事務來解決這些問題。

2. 使用黑名單和白名單機制，防御攻擊（OAuth2.0協議）這個推薦使用。

這個黑名單白名單就是現在很多代理網站來給你處理網站的安全性，也算是給你防御網站吧。

3. 選擇高防數據中心：

國內數據中心一般都會有防火墻防御，我們今天把防火墻情況分為兩種：

集群防御，單線機房防御一般在：10G-32G的集群防御，BGP多線機房一般為：10G以內集群防火墻。

獨立防御，獨立防御都是出現在單線機房，或者是多線多ip機房，機房防御能力一般為：10G-200G不等，這種機房是實現的單機防御能力，隨著數據中心的防御能力提高還有就是競爭壓力比較大，高防的價格也在不斷的創造新低。

4. CDN內容分發：

通過CDN防御的方式：CDN技術的初衷是提高互聯網用戶對網站的訪問速度，但是由于分布式多節點的特點，又能夠對分布式拒絕攻擊流量產生稀釋的效果。所以目前CDN防御的方式不但能夠起到防御的作用，而且用戶的訪問請求是到最近的緩存節點，所以也對加速起到了很好的作用。

CDN防御的最重要的原理：通過智能DNS的方式將來自不同位置的流量分配到對應的位置上的節點上，這樣就讓區域內的節點成為流量的接收中心，從而將流量稀釋的效果，在流量被稀釋到各個節點后，就可以在每個節點進行流量清洗。從而起到防御作用。

目前針對DDOS流量攻擊的防護方法中CDN防御也分為自建CDN防御，這種情況防御能力較好，但是成本較高，需要部署多節點，租用各個節點服務器，如果應用較少的話，造成資源浪費。另外就是租用別人現成的CDN防御，可以極大的節省成本，并且防御能力很少非常好。

責任編輯：ct