大部分服务器，都是通过web（http/https）来提供服务的。

我们都知道服务器防火墙，也就是基于IP和端口、协议等设置。

但是有些服务是需要公开让全世界所有人访问的，比如http的80端口，那这种情况下，如果没有web防火墙的保护，就会让系统陷入一种不安全的境地，比如数据泄露——甚至有可能，服务器直接被别人拿到控制权。

经过对“攻击”手段的分析，有以下几方面要做好：

1）应用层协议的严格过滤，尤其是用户传入的参数。（能解决我们能想到的规则）

2）对接口做限流保护，即CC防护，拉黑等机制。（能解决我们没想到的规则）

3）监控报警，邮件短信通知等措施，做好即时响应。（即使被攻陷了，也能及时止损，比如感觉非常严重，可以考虑直接关闭服务器）

后补：

通过跟别人交流，认为朝着“等保三级”的标准努力即可——这样不用累死自己想了一套仍然存在很大缺陷的“标准”，即避免重复造轮子。