大战黑客，一路披荆斩棘，百亿互联网金融平台救火故事！

曝光一下当年使用的假 QQ 号，刚查了下变了个头像和描述，如下：

后来我一直在想为什么 DDOS 攻击总是喜欢根据外网 IP 来攻击呢，慢慢好像是理解了。

如果针对域名来攻击的话，那不就是攻击到域名商的服务器，一般域名商比较强大，黑客不太搞的定，也确实没有必要。

当然记得前一段时间，某著名域名服务商被攻击，导致国外 Twitter等著名的互联网公司访问中断到达半天以上，还是很严重的。但是对于我们这些小公司，倒不至于搞这么大的动作。

到底如何正确的防止 DDOS 攻击，我总结了三个方案：

• 第一种方案，隐藏服务器外网地址，服务器前端加 CDN 中转，免费的有百度云加速、360 网站卫士、加速乐、安全宝等。

如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实 IP，域名解析使用 CDN 的 IP，所有解析的子域名都使用 CDN 的 IP 地址。

此外，服务器上部署的其他域名也不能使用真实 IP 解析，全部都使用 CDN 来解析。

• 第二种方案，买一些安全产品来进行流量清洗，主要是阿里云、腾讯云这种大厂商提供的一种服务。

• 第三种方案，有很多的防火墙产品声称可以防止 DDOS 攻击，但是我个人使用感觉效果非常有限。

02、SQL注入

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!