互聯網安全一直都受到熱議，尤其是去年發生的“勒索病毒”感染事件，引起互聯網用戶人心惶惶。一旦電腦被感染了“勒索病毒”，就基本上沒有辦法解開，除非拿到解密的私鈅才能解開。當然，小編現在要跟大家說的並非“勒索病毒”，而是如何防止服務器慘遭攻擊。這個問題也是非常重要的，一旦服務器被攻擊就有可能會導致網站運行速度慢、網站經常打不開、甚至是宕機。

如何預防服務器被攻擊?

網絡攻擊一般分為三種，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊，下面我們一一來看。

1、ARP欺騙攻擊：

ARP(Address Resolution Protocol，地址解析協議)是一個位於TCP/IP協議棧中的網絡層，負責將某個IP地址解析成對應的MAC地址。

ARP欺騙攻擊存在一定的局限性，例如：ARP攻擊只能在以太網進行，無法對外網進行攻擊。

解決方法：

網站有很多防禦ARP欺騙的防護軟件，直接下載安裝使用即可。

2、CC攻擊：

相對ARP欺騙攻擊，CC攻擊的危害會更大些，攻擊者利用被控制的機器不斷地向被攻擊網站發送訪問請求，迫使IIS鏈接數超出限制，直到CPU資源或帶寬資源耗盡，網站被攻擊垮了。

解決方法：

防禦CC攻擊不一定非要用高防服務器，使用防CC攻擊軟件也可以有效防止CC攻擊，或者使用以下的防禦手段：

① 優化代碼：盡量減少使用緩存來存儲重複的查詢內容，減少重複的數據查詢資源開銷，減少複雜框架的調用和不必要的的數據請求、處理邏輯。程序執行時，及時釋放資源，減少空鏈接的消耗。

② 限制手段：對一些負載較高的程序增加前置條件判斷。

③ 完善日誌：盡可能完整保留訪問日誌，日誌分析程序，能夠盡快判斷出異常訪問。

3、流量攻擊(DDOS攻擊)：

這種攻擊的危害是最大的，原理就是向目標服務器發送大量數據包，佔用其帶寬，這種攻擊即使加防火墻沒用，必須要有足夠的帶寬和防火墻配合才能防禦。

解決方法：

①選在帶有DDOS硬件防火墻的機房，如果你的網站一直遭受流量攻擊的困擾，可以考慮將你的網站服務器放到DDOS防禦機房，但如果企業網站流量攻擊超出硬防的防護訪問，可考慮下面第二種方法。

②CDN流量清洗防禦，CDN技術不僅對企業網站流量攻擊有防護功能，而且還對企業網站進行加速，解決部分地區打開網站緩慢的問題。

③負載均衡技術，網站添加負載均衡方案後，不僅有對網站起到CC攻擊防護作用，也能將訪問用戶進行均衡分配到各個WEB服務器上，減少單個WEB服務器負擔，加快網站訪問速度。

很多企業只重視網站運營，卻忽略了網站安全問題，一旦網站受到攻擊，網站出現各種問題後就後悔不已。只有確保網站安全才能給企業帶來長遠的利益，所以平時一定要注意網站和服務器的情況，排查網站和服務器潛在的危險，並修改網站和服務器上的BUG。