最重要的是，使用企业级 web 应用程序防火墙保护站点。WAF 将防止所有 web 应用程序攻击，并控制对站点和应用程序的访问。

货币交易所

想要购买或交易加密货币的人有众多交易所供他们挑选，交易所的安全措施和可用性是必需考虑因素，确保存储的资产得到保护，潜在的交易不受交易所意外延迟的影响。这种延迟可由下列原因引起：

• DDoS 攻击，导致交易所在一段时间内无法进行交易。
• 站点无法处理大量的干净交易，例如数据库超载或服务器资源超载，从而导致服务降级。

据 Incapsula 网站最新发布的《全球 DDoS 威胁状况报告》报道，使用其服务的加密货币网站位居最易受 DDoS 攻击的十大行业之列。虽然 Incapsula 网站顺利规避了这些攻击，但也有一些关于加密货币交易所的破坏性攻击的报道。

过去几个月，上面两种情况都出现过，而且随着对加密货币的需求不断增长，这种情况可能会继续下去。此外，交易所也是攻击的一个关键目标，因为它们充当了钱包的角色，在任意时间点都可能存入价值数亿美元的加密货币。因此，请选择具有可用和安全记录的交易所。

API 通常是加密货币交易所网站的弱点，因为它们的有效负载结构通常是专有的，这使得很难识别恶意速率或有效负载。因此，它们经常成为 DDoS 或其他攻击的载体。

要提供预期的服务级别，交易所必须考虑以下措施来降低服务降级的风险：

• 提供足够的带宽以满足需求。在一个需求迅速增长的市场中，增加带宽可能是一个持续的挑战。除了这个挑战之外，不太可能减轻我们正在目睹的大规模 DDoS 攻击。
• 监控流量，检测网站何时受到 DDoS 攻击。
• 识别和过滤流量，例如来自已知攻击地址、已知机器人代理或已知的主要攻击源的流量，检测和阻止恶意用户。
• 保护帐户承受攻击，例如使用证书填充，提供如 ICO 网站所述的强大的网络保护。
• 识别和过滤来自单个源或用户会话、已知应用程序签名和不符合已知 HTTP 协议的流量的过多请求，检测和阻止恶意应用层请求。

保护你的 API （通常是网站保护的弱点），因为检查其有效负载的合法性比较困难。它们可能由于误报而无效，或者相反，支持载体攻击。

由于难以有效地实现这些措施，交易所可以实现提供所需服务水平的服务，防止这些攻击。

货币钱包

购买加密货币后，它会存储在你的数字钱包里。这样，你可以接收和发送你喜欢的加密货币。钱包存储私钥，私钥表示对区块链中一定数量货币的公钥的所有权。由于不能重新创建私钥，丢失密钥就等于丢失了加密货币。如果有人获取了密钥，他就可以访问加密货币。 (责任编辑：admin)