Web安全注意事项

本次主要通过非常简单的方式，来阐述一下Web的安全注意事项，内网与互联网物理隔离，原则上讲黑入内网困难较大。此篇仅作常见渗透/攻击简述，为科普文，如有不妥，还请海涵。

内网与互联网物理隔离，原则上讲黑入内网困难较大。此篇仅作常见渗透/攻击简述，为科普文，如有不妥，还请海涵。

1、DDos攻击：比较常见的攻击形式

疯狂请求目标服务器，占满目标服务器几乎全部带宽，使得目标服务器没有带宽供正常服务使用，实际达成使服务器无法处理正常服务的结果。

没啥办法防御，因为都是正常的网络请求，现行的办法基本上都是想方设法使服务器真实承受住请求压力。

双十一购物节、春运抢票，等事件，对于淘宝服务器/12306服务器来说，与DDos攻击无异。而且来的还都是真实请求

常规防御方法：

增加服务器请求带宽【如果是租的云服务器那就加钱买带宽】。

将一部分资源储存在CDN，加快用户请求反馈速度，加速消化流量【可将CDN近似理解为读取速度快带宽又大的后端服务器】。

在前端和后端之间加一个中间层，由中间层接收请求，对参数的合法性进行判断，滤掉本身不合法的请求，将合法的请求转发给后端【这样实际的请求压力会去到中间层，哪怕攻击者发出的都是合法请求，也能够为后端争取喘息的时机，中间层转发也需要时间的嘛】。