常见的网络攻击怎样去抵抗

Web安全是一个大课题，在网络安全事件中，针对Web的攻击是最多的。

从一些html标签，到JS代码安全问题，然后到接口、数据库，以及流量攻击、模拟请求、自动化攻击等等，很多很多。

本文简单的聊聊常见的网络攻击防御方式。

一、DDOS

DDOS最常见，也是最难防御。目前还没有人敢说能彻底防御DDOS。

DDoS就是流量攻击。

由于DDoS攻击往往采取合法的数据请求技术，再加上傀儡机器，造成DDoS攻击成为最难防御的网络攻击之一。

如何基础防御：

1. 对频繁请求的ip和接口进行限流，熔断处理，超过多少次必须输入图形验证码。

进行验证处理可，减轻服务器数据库处理压力。

其实现在很多大公司都是把一下接口放在一个项目里面进行rpc远程调用处理。通过分布式缓存，分布式一致性问题，分布式事务来解决这些问题。

2. 使用黑名单和白名单机制，防御攻击（OAuth2.0协议）这个推荐使用。

这个黑名单白名单就是现在很多代理网站来给你处理网站的安全性，也算是给你防御网站吧。

3. 选择高防数据中心：

国内数据中心一般都会有防火墙防御，我们今天把防火墙情况分为两种：

集群防御，单线机房防御一般在：10G-32G的集群防御，BGP多线机房一般为：10G以内集群防火墙。

独立防御，独立防御都是出现在单线机房，或者是多线多ip机房，机房防御能力一般为：10G-200G不等，这种机房是实现的单机防御能力，随着数据中心的防御能力提高还有就是竞争压力比较大，高防的价格也在不断的创造新低。

4. CDN内容分发：

通过CDN防御的方式：CDN技术的初衷是提高互联网用户对网站的访问速度，但是由于分布式多节点的特点，又能够对分布式拒绝攻击流量产生稀释的效果。所以目前CDN防御的方式不但能够起到防御的作用，而且用户的访问请求是到最近的缓存节点，所以也对加速起到了很好的作用。

CDN防御的最重要的原理：通过智能DNS的方式将来自不同位置的流量分配到对应的位置上的节点上，这样就让区域内的节点成为流量的接收中心，从而将流量稀释的效果，在流量被稀释到各个节点后，就可以在每个节点进行流量清洗。从而起到防御作用。

目前针对DDOS流量攻击的防护方法中CDN防御也分为自建CDN防御，这种情况防御能力较好，但是成本较高，需要部署多节点，租用各个节点服务器，如果应用较少的话，造成资源浪费。另外就是租用别人现成的CDN防御，可以极大的节省成本，并且防御能力很少非常好。