電腦裝有的安全軟件對一般的SQL注入等攻擊還是沒什么問題的��,直到遇到CC攻擊�。本文中作者將教你如何快速部署安全狗解決CC攻擊�����。
手頭有幾個網站:1個Z-Blog的博客�、1個phpwind論壇����、1個Discuz!論壇����,流量又都不高,所以用個512M內存的VPS也足夠用了���,平時速度也還不錯��。
但是網站算是網絡安全類的����,所以���,對網站的攻擊隔三差五也是有的�。還好����,多數時候是掃描、踩點���,用某安全監控軟件檢測到的攻擊企圖最多的一天居然有8萬次���。不過由于裝有安全軟件����,一般的SQL注入等攻擊還是沒什么問題的——直到遇到CC攻擊���。
最開始的表現是w3wp.exe耗費CPU資源���,從30%一直到100%。
剛開始以為是程序或者數據庫問題���,查看了VPS上的程序���,發現沒有被篡改,然后對.mdb數據庫進行了壓縮�,但是發現沒效果。這個時候��,我感覺�����,是遇到攻擊了�����,于是下載了分析軟件�,發現大量請求是對Z-Blog博客程序的catalog.asp進行多參數提交,這個文件可以讀取tags�,而我網站的tags又比較多,所以頻繁的查詢必然造成性能的急劇下降�����。
可以看到���,catalog.asp文件(其實還有幾個�,但是這個文件最明顯)的執行速度��,已經到了讓人無可忍受的地步���!
我想過把catalog.asp等文件刪除或改名:但是并不能解決問題�����。刪除了這個文件造成的流量損失和功能損失是我不能接受的���;改名的話攻擊者照樣可以用改名后的文件進行攻擊�����。
其實�����,針對這樣的攻擊�,手工能做的事情非常有限��!
找了幾款安全防護軟件���,多數對CC的防范效果都不算好���,不能說完全無效,卻只有有限的防御效果����。于是,最終我裝上了安全狗����!
安全狗分為2個版本:服務器安全狗����、網站安全狗�����。前者主要對服務器進行安全防范��,后者主要對WEB服務器進行安全防護����。對于Web服務器而言���,建議2個一起裝����。
在服務器安全狗開啟DDOS防護功能:
在網站安全狗上開啟CC攻擊防護功能:
然后服務器的CPU占用率就下來了���。雖然還會有瞬間占用過高�����,但是網站的瀏覽不再受到影響�,目的已經達到。
然后看了下這兩款軟件����,功能還是蠻多的:
服務器安全狗:系統漏洞修復、注冊表優化���、垃圾清理�����、帳號安全防護���、遠程桌面防護、應用程序守護���、系統資源守護�����、定時操作����、DDOS防火墻、ARP防火墻��、網絡監控��、IP防火墻��、郵件告警等�。
網站安全狗:網頁木馬掃描�、主動防御(SQL注入防護)、網站資源防盜鏈��、網站特定資源保護�����、CC攻擊防護����、多線程下載控制、IP黑白名單等��。
安全狗兩款產品的安裝配置非常人性化����,基本上“下一步”就可以完成部署����。并且可以方便的進行系統加固和WEB安全防護���,非常適合個人站長����、IDC使用����。
(編輯:小酷)
