電腦裝有的安全軟件對一般的SQL注入等攻擊還是沒什么問題的����,直到遇到CC攻擊。本文中作者將教你如何快速部署安全狗解決CC攻擊��。
手頭有幾個網站:1個Z-Blog的博客���、1個phpwind論壇����、1個Discuz!論壇,流量又都不高����,所以用個512M內存的VPS也足夠用了,平時速度也還不錯�。
但是網站算是網絡安全類的,所以��,對網站的攻擊隔三差五也是有的�����。還好�,多數(shù)時候是掃描、踩點�,用某安全監(jiān)控軟件檢測到的攻擊企圖最多的一天居然有8萬次。不過由于裝有安全軟件�����,一般的SQL注入等攻擊還是沒什么問題的——直到遇到CC攻擊�����。
最開始的表現(xiàn)是w3wp.exe耗費CPU資源��,從30%一直到100%��。
剛開始以為是程序或者數(shù)據(jù)庫問題�����,查看了VPS上的程序���,發(fā)現(xiàn)沒有被篡改,然后對.mdb數(shù)據(jù)庫進行了壓縮�,但是發(fā)現(xiàn)沒效果。這個時候�,我感覺,是遇到攻擊了��,于是下載了分析軟件�,發(fā)現(xiàn)大量請求是對Z-Blog博客程序的catalog.asp進行多參數(shù)提交,這個文件可以讀取tags��,而我網站的 tags又比較多�,所以頻繁的查詢必然造成性能的急劇下降。
可以看到�����,catalog.asp文件(其實還有幾個,但是這個文件最明顯)的執(zhí)行速度���,已經到了讓人無可忍受的地步!
我想過把catalog.asp等文件刪除或改名:但是并不能解決問題����。刪除了這個文件造成的流量損失和功能損失是我不能接受的;改名的話攻擊者照樣可以用改名后的文件進行攻擊�����。
其實�,針對這樣的攻擊����,手工能做的事情非常有限!
找了幾款安全防護軟件,多數(shù)對CC的防范效果都不算好�,不能說完全無效���,卻只有有限的防御效果。于是�,最終我裝上了安全狗!
安全狗分為2個版本:服務器安全狗�����、網站安全狗。前者主要對服務器進行安全防范�����,后者主要對WEB服務器進行安全防護���。對于Web服務器而言�,建議2個一起裝����。
在服務器安全狗開啟DDoS防護功能:
在網站安全狗上開啟CC攻擊防護功能:
然后服務器的CPU占用率就下來了。雖然還會有瞬間占用過高�,但是網站的瀏覽不再受到影響,目的已經達到��。
然后看了下這兩款軟件��,功能還是蠻多的:
服務器安全狗:系統(tǒng)漏洞修復����、注冊表優(yōu)化���、垃圾清理、帳號安全防護�、遠程桌面防護、應用程序守護�、系統(tǒng)資源守護、定時操作�、DDOS防火墻、ARP防火墻���、網絡監(jiān)控�、IP防火墻�、郵件告警等。
網站安全狗:網頁木馬掃描����、主動防御(SQL注入防護)��、網站資源防盜鏈���、網站特定資源保護�����、CC攻擊防護�、多線程下載控制、IP黑白名單等�����。
安全狗兩款產品的安裝配置非常人性化�,基本上“下一步”就可以完成部署。并且可以方便的進行系統(tǒng)加固和WEB安全防護����,非常適合個人站長、IDC使用���。
網站cc攻擊器
