部署于互联网服务器的门户网站，应该怎么样来做防攻击？

1动静分离，静态资源放入cdn，减少后端服务器资源占用率。如果全站都能静态化最好。

2接口签名，使用>

3使用反向代理保护后端服务器

4使用硬件防火墙防止ddos攻击

5认真处理每一行代码，降低漏洞风险

6对注入攻击统一拦截处理

7配置服务器防火墙，只开放80端口，数据库，缓存，消息服务只允许服务器内网指定ip连接。

8使用arp防火墙，防止内网其他服务器被入侵被利用进行arp攻击

9控制服务器对外服务程序进程用户，不要使用最高管理员权限启动服务，应使用最低权限用户

10定期更新服务器系统，打补丁，包括服务器内应用补丁。

11服务器禁止最高管理员远程登陆，使用公钥方式登陆。

12不要使用windowsiis

没有绝对安全，上面写的只能保证90%的安全性。