如題,如何針對Web伺服器進行颶風級的防禦?
喲喲認為可以透過以下幾方面進行最佳化防禦:
下面喲喲簡單介紹一下細節方面:
a、首先在硬體方面來說,WEB最好部署在專用的硬體伺服器上,並且將物理鏈路頻寬升到千兆網路,執行UbuntuServer16.04LTS,最大限度的減少伺服器的攻擊可能,並且節約資源;
b、對加密的流量做告訴快取層,WEB伺服器快取內容並透過HTTPS進行加密,在快取方面,只是執行普通的HTTP。透過HAProxy來終止所有站點的SSL/TLS連線,監視TCP的443埠傳入HTTPS連線,讀取SNI資訊,為站點提供SSL/TLS證書,並執行握手,快取應用程式。偵聽80埠傳入HTTP連線,並將其重定向埠443,將所有流量強制轉換為HTTPS;
c、WordPress的PHP檔案需要執行在WEB伺服器的PHP直譯器來解析和執行的程式碼,在擁有大量登陸使用者的系統上時,可以在一定程度上緩解IO的瓶頸;
如題,如何針對Web伺服器進行颶風級的防禦?
喲喲認為可以透過以下幾方面進行最佳化防禦:
1、使用專用的硬體伺服器;2、提升頻寬鏈路;3、透過WordPress/Jetpack進行離線統計;下面喲喲簡單介紹一下細節方面:
a、首先在硬體方面來說,WEB最好部署在專用的硬體伺服器上,並且將物理鏈路頻寬升到千兆網路,執行UbuntuServer16.04LTS,最大限度的減少伺服器的攻擊可能,並且節約資源;
b、對加密的流量做告訴快取層,WEB伺服器快取內容並透過HTTPS進行加密,在快取方面,只是執行普通的HTTP。透過HAProxy來終止所有站點的SSL/TLS連線,監視TCP的443埠傳入HTTPS連線,讀取SNI資訊,為站點提供SSL/TLS證書,並執行握手,快取應用程式。偵聽80埠傳入HTTP連線,並將其重定向埠443,將所有流量強制轉換為HTTPS;
c、WordPress的PHP檔案需要執行在WEB伺服器的PHP直譯器來解析和執行的程式碼,在擁有大量登陸使用者的系統上時,可以在一定程度上緩解IO的瓶頸;