5年的建站经验告诉你，如何防止网站被攻击

说到网站被攻击这个话题，阳仔从刚开始建站就是一抹黑一路摸索过来的，想必网站被攻击也是每个网站做的稍微有些起色站长的必经之路，正好恰逢最近刚处理完一段时间的CC攻击，所以想着把一些经验写下来，算是为同样有些困扰的站长朋友们提供一些帮助。

说到这里，可能很多人和阳仔之前一样有一点小误区，就是只要服务器够牛逼，那么就不怕攻击了，其实升级是不一定能完全解决问题的。这个就要从攻击的原理说起了，具体大家感兴趣的直接网络搜索相关原理的技术介绍吧，这里咱们不深究原理，阳仔举个通俗点的例子给大家，自己的电脑如果挂5个QQ，肯定是没啥问题的，好点的电脑如果同时开个几十个QQ挂着也没问题，但是如果让你电脑挂几百个QQ是不是再好的电脑都吃不消呢，网站被攻击也就相当于是大量请求在短时间内访问导致服务器卡顿了，所以升级服务器这种治标不治本的“烧钱”操作，其实我们可以更好的处理，节约点钱的同时让自己的网站也能更加稳定。

一、网站服务器安全组规则

工具：腾讯云、阿里云安全组规则设置

费用：无需费用

一般大家都是用的阿里云、腾讯云这些云主机，云主机非常好用，但是经常会被扫描攻击，所以关闭不必要的端口尤为重要，比如阳仔的服务器之前SSH端口开着，经常性被扫描暴力破解，阳仔直接就把22端口关掉，需要的时候再开启，就可以无视SSH端口的扫描破解了。

二、备案网站加CDN防护

工具：百度云加速、360云加速、知道创宇加速乐

费用：基础功能免费，收费有更多增值功能

对于已经备案的网站，加一层CDN是非常有必要的，可能你以为CDN不就是可以加速么，其实CDN是非常重要的。

1.隐藏自己的服务器IP，这样攻击者无法直接攻击服务器

2.现在的CDN已经具备了一定的防护功能，就算是免费版都能挡住一部分的攻击，而且都带有攻击报警功能，让你第一时间对自己的网站情况有所了解

3.如果想要通过CDN这一层来解决攻击的话，通过购买收费服务就能解决了，不过CDN的拦截攻击费用稍微比较贵，适合大型网站。

三、服务器端的安全防护

工具：宝塔面板、云锁

费用：宝塔防火墙目前几十元/月，云锁目前免费版就很不错了

面板作为我们做网站的控制中心，安全性尤为重要，不要使用网上杂七杂八的面板，保不齐有什么漏洞或者后门会被利用，建议选择目前国内团队比较好的宝塔面板，免费就能使用，不过防火墙等功能是需要付费的，付费购买宝塔WAF之后就可以自己设置防攻击的强度和规则等等，个人使用下来感觉简单方便，对新手友好，能解决大部分问题。

说到云锁，不得不佩服其防范CC攻击的能力，阳仔这一次受到的攻击宝塔WAF根本防范不住，CPU一直被卡在100%，网站打开很慢，不过安装云锁之后就完美解决了。

四、阿里云、腾讯云的WAF

费用太贵，不适合小网站，不过不差钱的话打开就能解决一切攻击问题。不得不说这些大公司的产品还是技术很牛的，阳仔使用过几天阿里云的WAF，按量付费每天就要花几百块钱，不过有攻击的时候只要一打开，服务器资源占用就下来了，一切恢复正常。