V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gooooood
V2EX  ›  站长

如何防止自己的服务器被攻击?

  •  
  •   gooooood · 2023-11-13 14:31:07 +08:00 · 1029 次点击
    这是一个创建于 408 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我打算上架一个微信小程序,会和自己的服务器通信,主要手段是 XMLHttpRequest 和 websocket ,用于获取用户登录信息和图床。
    在网络安全方面完全是小白,有以下疑问:
    1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
    2 、服务器真实 ip 会被抓包获取到吗?
    3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
    4 、websocket 安全吗?
    5 、有没有其他直接防止攻击的方式?
    12 条回复    2023-11-13 15:41:53 +08:00
    AoEiuV020JP
        1
    AoEiuV020JP  
       2023-11-13 14:37:34 +08:00
    所有 ip 套 cdn ,没别的,
    stinkytofu
        2
    stinkytofu  
       2023-11-13 14:38:35 +08:00   ❤️ 3
    让自己变的没有攻击价值就可以了
    OceanBreeze
        3
    OceanBreeze  
       2023-11-13 14:43:11 +08:00
    套一层 web 加速
    googlefans
        4
    googlefans  
       2023-11-13 15:12:12 +08:00
    买高仿服务器
    proxytoworld
        5
    proxytoworld  
       2023-11-13 15:24:20 +08:00
    @AoEiuV020JP 套 cdn ,直接 ddos ,消耗额度进行了
    proxytoworld
        6
    proxytoworld  
       2023-11-13 15:27:39 +08:00   ❤️ 1
    IP 肯定会被获取
    除了非对称加密,对称加密,始终可以破解(取决于愿不愿意付出这个成本)
    websocket 协议不保证安全性,完全看自己的实现,大厂也用 websocket
    yekern
        7
    yekern  
       2023-11-13 15:29:08 +08:00
    所有端口 IP 访问白名单, 只能自己访问,禁止其他人访问 /狗头
    AoEiuV020JP
        8
    AoEiuV020JP  
       2023-11-13 15:31:24 +08:00
    @proxytoworld #5 所以还是套免费 cdn 靠谱,可惜国内没有,
    duanxianze
        9
    duanxianze  
       2023-11-13 15:33:42 +08:00
    额 泼盆冷水 你想这些还太早了 你先把你的应用做出来再说吧
    proxytoworld
        10
    proxytoworld  
       2023-11-13 15:34:42 +08:00
    @AoEiuV020JP 其实套 cdn 只是防 d ,安不安全还是看功能设计吧,比如设计了接口可以传命令执行,cdn 也不能防这种
    garlics
        11
    garlics  
       2023-11-13 15:35:23 +08:00
    改 ssh 端口、用秘钥登录和只开放使用的端口基本就没啥问题。小服务一般没啥人针对,只要防住全网扫描就可以了。
    snitfk
        12
    snitfk  
       2023-11-13 15:41:53 +08:00
    有点想的太远了。说的难听点你现在还没攻击价值,如果有人来攻击你也代表着你已经有一定体量的时候。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1270 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:55 · PVG 01:55 · LAX 09:55 · JFK 12:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.