Web服务器在外网能裸奔多久

很多时候我们轻易地把Web服务器暴露在公网上，查看一下访问日志，可以看到会收到大量的攻击请求，这个是网站开通后几个小时收到的请求：

1. 探测服务器信息

在上线一分钟，收到OPTION请求探测。

现在他已经知道我用的是Apache, 操作系统是CentOS，可以开展针对性的进攻了。

Tips：您问怎么把Apache信息藏起来？有书啊

2. 命令执行攻击

上线半小时，收到大量利用WEB服务器命令执行漏洞的攻击。

如果您的服务器使用的是ASP或者Structs2并且开启了调试模式（大部分服务上线都先开着）, 恭喜您，您在网络中安全生存的时间是半小时，服务器已被接管。

3. 配置漏洞-爬代码

很多项目使用svn管理代码，用ant或者mvn打包（好像基本上都是），如果没有正确配置打包脚本，.svn目录会打进war包，里面包含了您的所有源码。

有人会说，我不是设置了 robots.txt告诉他不要爬我的代码吗？

唉，这是一份绅士协议，百度、Google这类搜索引擎一看里面内容说不要爬我的内容，就礼貌地走了。

其他的则可能会理解为：有料

必须关闭默认的列目录权限，否则您的所有代码在网站开启4小时之内，已经被复制了。

4. 针对性漏洞攻击

来了，敌人已经知道您使用的是Apache, 直接利用apache漏洞进攻。

如果您使用的是Apache默认安装，并且没有打安全补丁，生命到此结束，估计80%的人都已经倒下了，已经活了8个小时，够了。

5. 攻击配置漏洞

通常我们在安装的时候会有安装程序、数据库工具等，例如使用MySQL的很多人会安装phpMyAdmin, 但是安装完之后几乎没有人去删除setup.PHP文件。

如果是DDOS攻击，建议直接换服务器或者联系服务器商换IP地址吧，因为您把源服务器怎么做防御都是无效的，除非升级高防。

如果确定是CC攻击，这个时候建议使用CDN加速，国内推荐使用百度云加速免费好用，而且死扛，不给你回源，最大在超过免费套餐后无法访问。国外推荐CF CDN也是免费的哦，也是打死不暴露您源IP的良心CDN商家。如果确实顶不住建议升级续费收费套餐，如果站在是国内的建议使用百度CDN。首先防御需要做到以下几点：

新网站上线前必须做CDN，防止服务器源IP暴露(暴露了就登录白费)

关闭不需要的端口

禁Ping

限制同时打开的Syn半连接数目(设置运行环境)

缩短Syn半连接的time out 时间

windows服务器漏洞太多尽量别“裸奔”

及时更新系统补丁防止被鸡肉

最好的是建站的时候就用类似 dedecms，wordpress，帝国cms，搜外6系统等这些来建站，这些系统的安全等级比较高。

目前最佳的组合应该属于卡巴斯基+360安全卫士. 像楼主说的裸奔上网.确实可以减少一定的内存支出.提高一定的上网速度. 但就像2楼说的那样.你长期不装..突然装一个进去后会扫描出很多病毒... 2000还不错了.我以前弄出8000 你根本不知道病毒是怎么进去你电脑的.杀毒软件并不只是扫描后杀下毒的东西. 他也能有效的防止你上网时候的病毒侵入.就比如你下载一个软件.他有可能带了病毒. 或而已软件. 你在没有杀毒软件的情况下下载了后.病毒就送给你咯.当然也不会有任何提示. 比如木马之类的东西.你电脑是不会有什么大的反映.只知道不装确实快. 也知道你的账号之类的东西.莫名其妙的丢失. 所以建议楼主.在内存足够的情况下.使用杀毒软件.

满意请采纳

---