网站安装了 https，就不会被攻击了吗？ [ 2.0 版本 ]

防君子

你觉得那些被攻击的网站，都没有装https么？

还得看代码

首先了解什么是https，有一段解释：

HTTPS，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL

网站实现Https访问能有效避免流量劫持，但前提是必须用受信任SSL证书。不同于简单的Http代理，HTTPS 服务需要权威CA机构(如 沃通CA )颁发的SSL证书才算有效。自签证书浏览器不认，而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时，大多用户不明白是什么情况，就点了继续，导致允许了不发份子的伪证书，不受信任的HTTPS 流量因此遭到劫持。

但是，https并不能防DDOS攻击，DDOS攻击是：

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

说白了，DDOS就是流量型的攻击，我再业举一个类比，让你更形象的知道DDOS攻击是什么：

某饭店可以容纳100人同时就餐，某日有个商家恶意竞争，雇佣了200人来这个饭店坐着不吃不喝，导致饭店满满当当无法正常营业。（DDOS攻击成功）

老板当即大怒，派人把不吃不喝影响正常营业的人全都轰了出去，且不再让他们进来捣乱，饭店恢复了正常营业。（添加规则和黑名单进行DDOS防御，防御成功）

主动攻击的商家心存不满，这次请了五千人逐批次来捣乱，导致该饭店再次无法正常营业。（增加DDOS流量，改变攻击方式）

饭店把那些捣乱的人轰出去只后，另一批接踵而来。此时老板将饭店营业规模扩大，该饭店可同时容纳1万人就餐，5000人同时来捣乱饭店营业也不会受到影响。（增加硬防与其抗衡）

怎么防御DDOS攻击

1、增加带宽。不现实，成本太高；

2、使用高防服务器，很好解决。如果没有使用高防服务器，请看第3点；

3、接入加速乐CDN，隐藏你的服务器真实IP，然后使用抗D宝，抵御DDOS攻击。

以上可以解决你的疑问和DDOS攻击！