这也太形象了吧!

持续学习

随着技术环境的不断变化，持续学习是软件工程的重要组成部分。每个月都有数百个新的库和框架发布，JavaScript枯竭是真实存在的。当我告诉别人我花了一天时间配置Webpack、Rollup和Babel以使用最新的ES6+语法时，他们可能认为我是在胡编乱造。

Angular和Angular是两个完全不同的东西;LitElement、Svelte和Stencil似乎是有前途的web组件解决方案;Deno可能是新的Node。

当有人问我工作时所使用的工具时，我只能直截了当地说：“我通常使用前端技术，像HTML、CSS和JS。有时我不得不使用PHP或SQL，但我更像是一个MEAN/MERN堆栈开发人员。有时使用Heroku之类的PaaS技术，但有时使用的是像AWS或GCP这样的IaaS提供商。”
 

说到敏捷法，具体指哪方面?时间尺度?努力?复杂性?风险?或者所有这些?可能会花上几个小时讨论每一个定义的优点，但最终无法达成共识。在某种程度上，这可能会演变成一场无意义的讨论，但能够相互理解和有效沟通是至关重要的，这包括对我们一天中使用的术语有一个共同的理解。

前端开发打开了另一个话题世界，最引人注目的是：“什么时候才能最终放弃对InternetExplorer的支持?”我必须得拿捏好分寸，一边对它深恶痛绝，时刻都想放弃它，同时也明白，对于那些已正在使用，深受其害的客户来说，需要支持它。
 

被CC攻击的状况

动态网站，比如asp/asp.net，在被CC攻击的情况下，IIS站点会出错提示SERVER IS TOO BUSY，如果不是使用IIS来提供网站服务，会发现提供网站服务的程序无缘无故自动崩溃，出错。

静态网站，比如html，在被CC攻击的情况下，打开任务管理器，看网络流量，会发现网络应用里数据的发送出现严重偏高的现象，在大量的CC攻击下，甚至会达到99%的网络占用。

小量CC攻击，则站点还是可以间歇性访问得到，但是一些比较大的文件、图片就会显示不出来，服务器的CPU占用率也会出现飙升的现象。这就是基本的CC攻击症状。

防御方法

(1) 完善日志：养成保留完整日志的习惯，通过日志分析程序，能够尽快判断出异常访问，同时也能收集有用的信息。

(2) 取消域名绑定：一般cc攻击都是针对网站域名，对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。

缺点：取消或者更改域名对于别人的访问带来了不便，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

(3) 使用DDoS高防IP：高防IP是是针对互联网服务器在遭受互联网恶意攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP， 将攻击流量引流到高防IP，确保源站的稳定可靠。

CC攻击的门槛低，成本不高，所以网站被恶意攻击的情况屡见不鲜，大家可以加装安全软件或者配合预防CC攻击的服务使用，这样网站才会更加的安全。

(4) 更改Web端口：通常情况下Web服务器通过80端口对外提供服务，因此攻击者也以默认的80端口进行攻击，所以修改Web端口可以防御CC攻击。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，修改为其他的端口即可。

(5) IIS屏蔽IP：我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。也可以在此窗口设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。

（编辑：衡水站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!