案例分析：从多角度解析配件吧电子商务网站

我只用了三分钟的时间就知道了你的机器所能利用的安全漏洞; 你们的机器对端口的限制不够； 而且本身的服务补丁不够；

比如某个（不说具体的）程序的版本 正好是可以被缓冲区溢出而直接入侵你的机器的。

HTTP即你的webserver 是存在跨站脚本漏洞的， 这是比较危险的，入侵者/竞争对手可以借此取得你的用户信息，另外， 你需要隐藏你的系统信息。

对于 cracker而言，当你的站点大到可以敲诈的时候， 是可以直接去0day 对应着你的系统和软件版本号而找到攻击代码

一问三不知(58386105) 22:24:28
不然穆归 遇到DDOS怎么办啊

不然穆归_架构分析(20ju.com) 22:24:49
EN， 这个问题很好

不然穆归_架构分析(20ju.com) 22:25:58
对于这种攻击首先我们需要正确认识就是DDOS 是难防御的，对于个人或小的站点， 你的网络资源和服务器资源都不足以防御高带宽的占用攻击，所以 我给的建议是从本身机器入手。

windows本身是有防御ddos攻击的一些参数， 你可以尝试修改。比较合适的方式也可以是 安装些防御DDOS攻击的软件
，它们能减少tcp/ip二次握手确定时间的长度。对于硬件，看你的钱有多少， 国内比较适合的比如绿盟的黑洞，而在web server apache的gnu free软件中有很多可以限制并发带宽和流量，比如我推荐的mod_evasive、mod_limitpconn mod_cband。

下面这些软件非常使用的还有个地方是在于： 它们可以限制用户的并发能力， 比如多线程下载，恶意的爬虫和spam消耗了你的更多带宽，对于一般的adsl用户攻击是可以的。