25.网站安全

互联网并非一片净土，只要是在互联网上的服务，都有可能被攻击。

‍

为什么会被攻击

没人知道为什么，可能是黑客觉得你的网站触动了他们的蛋糕，也可能是无聊，还有可能是用于练习黑客技术等…… 哪怕是游戏服务器，也有可能被攻击。例如，鱼皮就经常被攻击🤣：

B站链接：我被自己网站的用户气疯了！！！_哔哩哔哩_bilibili (opens new window)

‍

即使是游戏，也有被攻击的：

图文版：网络黑社会是怎么榨干《求生之路》最后一丝价值的？ (opens new window)

视频版：网络黑社会是怎么榨干《求生之路》最后一丝价值的？_哔哩哔哩_bilibili (opens new window)

‍

关于网络防护的一些说明

很遗憾，目前对于服务器攻击的防护手段（例如ddos），大部分成本不低；最好的方式可能是下线吧😅

除此之外，还有很多直接攻击程序应用的，例如SQL注入、xss攻击等等，笔者所在的公司每年会定期找第三方安全公司负责测试系统有没安全漏洞，有的话就整改。

笔者本身也不是专门的安全人员，对此了解较少；为此，我整理了一些关于网络安全的文章，或许能对你有帮助：

• 浅谈个人博客网站or屌丝vps服务器暴露真实IP的危险性 (opens new window)
• 用CDN隐藏网站真实IP就万无一失了？一个蹊跷的网站正泄露你的站点IP (opens new window)
• 网站安全防护之隐藏真实IP – 笛声 (opens new window)
• 再谈 nginx 泄漏 web 服务器真实 IP – 笛声 (opens new window)
• 我的网站第一次被攻击了 (opens new window)

‍

最后

网站攻击和防护这种事情笔者没什么经验，如果读者有关于网站防护的经验，欢迎分享👋