@局外人
2年前 提问
1个回答

预攻击探测的主要方法

安全小白成长记
2年前

预攻击探测的主要方法有以下这些:

  • 限制IP地址单位时间的访问次数:正常访问很难在一秒内访问多次,通过限制访问次数来防止对方进行信息收集,但是这种缺点是阻止搜索引擎对网站的收录和降低网站传播度。

  • 屏蔽ip:通过后台计数器,记录来访者ip和访问频率,人为分析来访记录,屏蔽可疑Ip。或者直接建立白名单来限制网站的访问人员,缺点就是网站管理员工作量会增大。

  • 利用js加密网页内容:通过在开发时使用js代码将网站中的敏感信息进行加密,防止该类数据被有心人收集利用。

  • 隐藏网站敏感信息:将网站的版权信息和一些报错信息全部隐藏,检测网站有没有404网站,将404网站替换为自己编写的网站而不是服务器自身的报错信息。

  • 用户登录才能访问网站内容:建议网站的信息需要用户实名登录后才可以访问,这样可以有效降低攻击者收集信息;

  • 利用脚本语言做分页:使用脚本语言对网站进行分页隐藏,但是这样会影响搜索引擎对网页的收录,但是可以降低攻击者通过代码分析来获取信息。

  • 使用高防IP服务:最直接的就是购买高防IP服务,把域名解析到高防IP服务器上,然后配置转发规则,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。

  • 使用CDN技术:隐藏真实的IP等信息,使攻击者无法分析真的ip地址来进行信息收集,同时又为网站提高的了用户的访问速度以一种高效的形式为用户提供服务,缺点就是价格略贵。