往流科技告诉你 - 避免网站被频繁的攻击诀窍

没有稳定的服务器，就不会有坚挺的排名，也正因为如此：服务器的稳定性是所有条件中的先决因素!但是却又正是因为这个而条件，让很多网站陷入困局——总有那么一些人用水落石出的方式频繁攻击他人网站，以此来衬托自己网站的优秀!头痛，头痛，网站频繁被攻击到底该怎么办呢?

    一、隐藏真实IP地址

    为什么许多大型的网站都做了CDN加速，真的是为了让用户访问更快速吗?其实这个速度基本上是看不出来的。但是其主要目的是：抗攻击，用均衡负载的方式来减少独立影响，不过价格往往偏高，不是中小网站所可以选择的。

    但是近两年流行出来的如：360网站卫士、百度云加速却通过DNS方面变相的实现了这一功能，目前更是免费在提供服务，让更多的网站可以享受这一便捷!不过DNS方面做的再好，毕竟也是DNS，基础硬件方面一定要关过，不要抱着“铁公鸡”的思维来做!

    二、带宽大小与IIS连接数

  我们用一个标准企业站来举例子：通常情况下1MB的带宽、IIS限制为100是可以的，毕竟网站页面整体并不复杂，同时每天并没有多少人访问。但是一旦被有心人攻击，网站会立即陷入“无响应状态”。不是服务器扛不住了，而是你的网站“配置跟不上了”，他人只需要大量的刷新你的网站页面，或者频繁下载一些较大文件就好。

    不要为了贪图便宜而选择那些太过“严格”做限制的运营商，网站平时会很流畅，但是却经不住任何的风吹雨淋!当然，还有一些IDC承诺不做任何限制，但是未必是明智的选择：不做任何的限制，如果上面有严重占用服务器资源的网站，那么你的站点同样会被牵连!

    目前来讲，A5站长网推荐使用：阿里云、西部数码，是较为不错的，如果不知道选择什么型号的，建议联系客服做咨询。好吧~为他们打广告了，真的还是免费的!不过，算是分享吧。

    三、做网站程序的选择

    有些程序天生就是被人来攻击的，比如“织梦”系统就属于漏洞较多的一种，不知道每天会被多少人扫。网站建设，建议选择一些更为成熟的网站程序来做，尽量不要使用一些“偏门”的程序，或者一时开发但又失去维护的程序。

    对于目前建站主流程序，我们这里推荐的是：帝国cms、discuz、phpcms ，当然还有一些是更为系统类型的，如人才网推荐使用“骑士CMS”。我们这里无法将所有不同分类的系统都列出来：尽量选择一些知名的，做开发年代多，又一直在更新的系统来使用吧!不要去找什么破解版，天上真的不会掉馅饼!

    四、网站要使用独立IP

    优秀的网站都会去使用独立IP，而不是去使用共享IP，同IP下的网站越多，那么潜在风险就是越大的!独立IP的网站相对来说，整体的网站类型也更优秀，没多少人天天拿独立IP去做垃圾站的不是吗?所以很大的程度上，规避了“相同IP”被攻击的问题。

    而独立IP上的选择，我们建议选择电信IP会更为合适，A5营销提醒广大企业：不建议选择那些多线的服务器，选择单线电信IP就可以了，如：西部数码、万网方面的电信IP即使联通、移动用户访问，基本上也是不会有延迟的!

    五、服务器权限设置

    对于虚拟主机的用户，一般不用去操心这些，但是对于一些VPS或者独立运营主机的用户更需要做好这些，包括端口的设置、防火墙的设置，以及上传权限的设置，都是需要格外注意的。

    如果这些程序是要执行的，那么设置权限为“纯脚本”，不要设置“写入”和“脚本资源访问”，更不要设置为：“纯脚本和可执行程序”。否则如exe类型的可执行程序，同时拥有写入权限的话，那么就很容易被人上传木马程序了!

    对于IIS配置方面，如果不是很在行的人，而网站又经常的被人上传、篡改，建议可以申请专人对其进行一次配置，这样会更好!

    六、程序与“数据”分站

    这一点针对规模较大类别的网站来讲更适用，比如：美女图片、软件下载、文档下载类型的网站。

    如此一来，即使当有人恶意的大量占用你的数据资源来做下载的时候，也不会影响到WWW域名的问题。当然前提是如：子域名下载带宽、或者IP方面都做了调整，什么都不做的话，那么就起不到任何的作用了!