防止重复攻击最有效的方法

问：Web怎样防止重放攻击

1. 答：单独的随机数不能避免重放攻击，随机数一般会和签名加密技术，后台验证技术混合以提高破解和重放难度。
   重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。
   从重放攻击的定义上我们可以看到，重放攻击提交给服务器的数据是曾经有效的，如何防止这种数据，对特定信息给与一个特定的随机数，并且这个随机数保存在服务器内，在验证了用户信息前，首先会对随机数进行验证，如果发现提交的随机数和服务器保存的不同则，该条信息无效通过这种方法来防止重放攻击。
   常用的防御重放攻击，不会直接暴露随机数，一般随机数会用在MD5，HASH（数字签名）上，比如在对有效值进行MD5加密时添加随机数，如用户名为test，密码为test的MD5加密过程可能为MD5("test","test",随机数)，这样在直接传输时不会暴露出随机值，黑客在提交重放攻击时系统发现MD5签名和系统签名计算后不同则，可被认定为重放攻击。
   当然矛和盾是一种存在的，有可能该值刚好又一次的分配给了该用户，可能会重放攻击成功，但这个概率在科学计算上可以被视为0，而且随着随机数的位数的提高，概率会不断降低。

问：网站被攻击了，如何查看攻击类型？如何防止再次被攻击？攻击应对方法

1. 答：网站防御一般有三个方法
   1 高防服务器 （价格比较贵）
   2 高防IP（价格超贵）
   3. 高防CDN （相对便宜）
   我比较推荐你用百度云加速高防CDN，百度云加速 提供四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式，通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。     

问：防止黑客攻击的方法有哪些？

1. 答：从技术上对付黑客攻击，主要采用下列方法：
   （1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。
   （2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。
   （3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。
   （4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。
   （5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。
2. 答：对于网站防止黑客攻击，可以从以下几个网站防止黑客攻击的方法入手：
   1、设置复杂、安全的密码。很多黑客采用机器程序来破解网站密码，如果我们网站各类密码太简单，就容易被破解。
   我们设置网站密码最好包括大小写、数字字母，如果有特殊控制符最好。比如说：jkjlj5558#@$#$# 这样的密码就是相对比较安全的。
   2、经常换密码。每隔几个月更换一次密码，保证安全性。
   3、不要安装网上下载的插件、模板。很多网上提供的免费插件、免费模板都留有后门代码，给网站安全产生隐患。
   4、网站后台管理登录页面，添加验证码，免黑客通过程序方式暴力破解和网站遭遇CC攻击。
   5、对于使用ASP程序建网站的，数据库后缀不要用 .mdb，建议用 .asp/.asa，避免被黑客下载。数据库名称建议使用#开头，存放的目录名称复杂一些，避免黑客猜测到。