DOS攻击

DOS（Denial of Service，拒绝服务） 攻击通过在网站的各个环节进行攻击，使得整个流程跑不起来，以达到瘫痪服务为目的。最常见的就是发送大量请求导致服务器过载宕机。

防范措施

• 进行实时监控，封禁某些恶意密集型请求 IP 段
• 增加接口验证，对于某些敏感接口，进行单个 IP 访问次数限制
• 进行静态资源缓存，隔离源文件的访问，比如 CDN 加速
• 开启防火墙