如何防范服务器被攻击？

1黑客也有可能通过暴力破解的方法来破解超级管理员密码，从而对服务器实行攻击。要预防超级管理员密码被暴力破解，购买到服务器后站长一定要修改超级管理员的默认密码，把密码修改成为一个复杂的英文加数字的组合密码，这样可以加大黑客破解密码的难度。再复杂的密码也有被破解的风险，所以建议超级管理员的密码定期修改一次。　
2端口是病毒、木马入侵的最主要途径，所有端口都有可能是黑客的利用对象，通过端口对服务器实行攻击。具体怎么攻击这里就不细说了，壹基比小喻这里主要讲一下怎么预防，想要预防黑客通过端口攻击服务器，最有效的方法是关闭不必要端口，修改重要端口。对外少开放一个端口，黑客就少一个入侵途径，每开放一个服务就意味着对外多开放一个端口，在关闭端口的同时也要关闭一些不必要的服务。此外，修改一些重要端口可以加大黑客的扫描难度，这样也能有效地保护我们的服务器。　
3DDOS攻击是服务器常见的一种攻击，它的攻击方式有很多，最常见的是通过服务请求来占用服务资源，从而导致用户无法得到服务响应。预防DDOS攻击的最有效的方法是选择设有机房硬防的机房，硬件防火墙能够有效预防DDOS攻击和黑客攻击。硬防虽然能够有效预防DDOS攻击，但对CC攻击的基本无效，CC攻击需要通过软件防火墙来防御。　
4漏洞也是黑客最主要的入侵途径，黑客可以通过系统漏洞、程序漏洞等对服务器实行攻击。每个系统、程序或多或少会存在有一些漏洞，或系统本身就存在的漏洞，或系统管理员配置错误导致的漏洞，站长朋友应该及时给服务器系统打新补丁，及时升级程序新版本。　
以上是关于怎么预防服务器被攻击的分享，虽然服务器容易遭受攻击，但如果做好预防措施，能够最大限度的避免被攻击成本，而且学习了服务器被攻击恢复方法能够最快的解决问题，降低损失是放在首位的。现在网络发展快，另外除了上述的问题与方法，也还需要多留意新的事物，通过不断的更新补丁也能起到很好的预防。希望壹基比小喻的这些可以帮到你们。

1动静分离，静态资源放入cdn，减少后端服务器资源占用率。如果全站都能静态化最好。

2接口签名，使用>

3使用反向代理保护后端服务器

4使用硬件防火墙防止ddos攻击

5认真处理每一行代码，降低漏洞风险

6对注入攻击统一拦截处理

7配置服务器防火墙，只开放80端口，数据库，缓存，消息服务只允许服务器内网指定ip连接。

8使用arp防火墙，防止内网其他服务器被入侵被利用进行arp攻击

9控制服务器对外服务程序进程用户，不要使用最高管理员权限启动服务，应使用最低权限用户

10定期更新服务器系统，打补丁，包括服务器内应用补丁。

11服务器禁止最高管理员远程登陆，使用公钥方式登陆。

12不要使用windowsiis

没有绝对安全，上面写的只能保证90%的安全性。

一，确认服务器硬件是否足够支持当前的流量。
二，优化数据库访问。
服务器的负载过大，一个重要的原因是CPU负荷过大，降低服务器CPU的负荷，才能够有效打破瓶颈。而使用静态页面可以使得CPU的负荷最小化。前台实现完全的静态化当然最好，可以完全不用访问数据库，不过对于频繁更新的网站，静态化往往不能满足某些功能。
缓存技术就是另一个解决方案，就是将动态数据存储到缓存文件中，动态网页直接调用这些文件，而不必再访问数据库，WordPress和Z-Blog都大量使用这种缓存技术。
如果确实无法避免对数据库的访问，那么可以尝试优化数据库的查询SQL避免使用Select from这样的语句，每次查询只返回自己需要的结果，避免短时间内的大量SQL查询。
三，禁止外部的盗链。
外部网站的或者文件盗链往往会带来大量的负载压力，因此应该严格限制外部对于自身的或者文件盗链，好在目前可以简单地通过refer来控制盗链，Apache自己就可以通过配置来禁止盗链，IIS也有一些第三方的ISAPI可以实现同样的功能。当然，伪造refer也可以通过代码来实现盗链，不过目前蓄意伪造refer盗链的还不多，可以先不去考虑，或者使用非技术手段来解决，比如在上增加水印。
四，控制大文件的下载。
大文件的下载会占用很大的流量，并且对于非SCSI硬盘来说，大量文件下载会消耗CPU，使得网站响应能力下降。因此，尽量不要提供超过2M的大文件下载，如果需要提供，建议将大文件放在另外一台服务器上。

方法/步骤
首先关闭 Internet Explorer 的所有实例。即把所有IE和浏览器都关闭
打开“服务器管理器”。单击“开始”，指向“管理工具”，然后单击“服务器管理器”
在“本地服务器”下，属性中，单击Internet Explorer 增强的安全配置 (IE ESC) 采用一种方式配置您的服务器和 Microsoft Internet Explorer，从而降低服务器受 Web 内容和应用程序脚本潜在攻击的暴露程度。通过提高 Internet Explorer 安全区域上的默认安全级别并且更改默认设置来实现此功能。所以要降低安全级别，首先要把当前用户IE ESC级别降低
然后打开IE浏览器，点击“工具”菜单下的“Internet选项”，把IE的级别从高调到中
当然也可以通过“自定义级别”来设置自己IE的安全选项，设置完后点“确定”完成IE级别的设置。这样我们就可以安心地到网上冲浪了。不过这时的IE安全级别就相应降低了。这个经验适合对实验机进行配置。
参考原文：>