1.上上个月架构全部迁移上云以后，总的来说比较稳定，业务量也上来，可爱的坏人也来了，7X24小时不停恶意攻击我的网站，第一次收到报警是网站流入流量1分钟以内连续3次超过1000000bps,换算下1M/s秒,平时没那么大流量的啊，当时刚好在朋友家玩，于赶紧开本本连vpn检查，发现全是访问同一个页面 ...

　　现在手机已经成为了人们必不可少的东西，手机号几乎成了我们身份ID，当前在互联网各大网站、APP等注册几乎都是通过手机号验证短信来完成注册，短信验证码发送一般我们都调用的第三方接口，当然这个是收费的。一般我们在调用第三方短信发送接口时，如果防御没做好，很有可能就成为了黑客攻击的点，可能会在几分钟 ...

层的应用攻击，我们还是可以做一些配置来防御的，例如前端是 Nginx，主要使用nginx的http_li ...

防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就 是四层流量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是可以做一些配置来防御的，例如前端是 Nginx，主要 ...

什么是DDoS攻击 DDoS攻击是Distributed Denial of Service的缩写，翻译成中文就是分布式拒绝服务。即不法黑客组织通过控制服务器等资源，发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击，致使目标服务器断网，最终停止 ...

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务 ...

，如果能正确设置 Linux 网站目录权限， php 进程权限，那么网站的安全性实际上是可以得到保障的。 ...

原文链接：这里 0.前言 上面一篇文章中，简单介绍了windows下下载安装nginx。这篇文章继续介绍下nginx下配置前端网站等。 1.配置文件 nginx的配置文件在下面的目录下： 打开后，默认配置如下： #user nobody ...