| |
个人网站快速解决CC攻击的方法 |
|
威盾防火墙 2015-01-26 |
| |
| 电脑装有的安全软件对一般的SQL注入等攻击还是没什么问题的,直到遇到CC攻击。本文中作者将教你如何快速部署安全狗解决CC攻击。
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。
但是网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次。不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。
最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%。
CC攻击
刚开始以为是程序或者数据库问题,查看了VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现没效果。这个时候,我感觉,是遇到攻击了,于是下载了分析软件,发现大量请求是对Z-Blog博客程序的catalog.asp进行多参数提交,这个文件可以读取tags,而我网站的tags又比较多,所以频繁的查询必然造成性能的急剧下降。
CC攻击
可以看到,catalog.asp文件(其实还有几个,但是这个文件最明显)的执行速度,已经到了让人无可忍受的地步N蚁牍裞atalog.asp等文件删除或改名:但是并不能解决问题。删除了这个文件造成的流量损失和功能损失是我不能接受的;改名的话攻击者照样可以用改名后的文件进行攻击。
其实,针对这样的攻击,手工能做的事情非常有限U伊思缚畎踩阑と砑嗍訡C的防范效果都不算好,不能说完全无效,却只有有限的防御效果。于是,最终我装上了安全狗0踩贩治�2个版本:服务器安全狗、网站安全狗。前者主要对服务器进行安全防范,后者主要对WEB服务器进行安全防护。对于Web服务器而言,建议2个一起装。
在服务器安全狗开启DDOS防护功能:
CC攻击
在网站安全狗上开启CC攻击防护功能:
CC攻击
然后服务器的CPU占用率就下来了。虽然还会有瞬间占用过高,但是网站的浏览不再受到影响,目的已经达到。
然后看了下这两款软件,功能还是蛮多的:
服务器安全狗:系统漏洞修复、注册表优化、垃圾清理、帐号安全防护、远程桌面防护、应用程序守护、系统资源守护、定时操作、DDOS防火墙、ARP防火墙、网络监控、IP防火墙、邮件告警等。
CC攻击
网站安全狗:网页木马扫描、主动防御(SQL注入防护)、网站资源防盗链、网站特定资源保护、CC攻击防护、多线程下载控制、IP黑白名单等。
CC攻击
安全狗两款产品的安装配置非常人性化,基本上“下一步”就可以完成部署。并且可以方便的进行系统加固和WEB安全防护,非常适合个人站长、IDC使用。 |
|
| 相关内容: |
最新内容: |
SQL SERVER 2k SP2 12命令的溢出攻击[2015-01-24]
经典攻击入侵手段[2015-01-24]
网络四大攻击方法及安全现状描述[2015-01-24]
黑客攻击的目的[2015-01-24]
从攻击者的角度来阐述如何防御黑客攻击[2015-01-23]
详解SQL注入攻击的原理及其防御措施[2015-01-23]
|
IIS6下配置fastcgi的php的教程[2015-01-25]
WIN2003+IIS6 PHP 5.3.8安装配置教程[图文][2015-01-25]
IIS6中配置PHP的方法 200911[2015-01-25]
服务器上w3wp.exe占用cpu过多有时候超过50%的原因分析[2015-01-25]
Win2008远程控制确保安全的设置技巧[2015-01-25]
win7下IIS的安装和配置 图文教程[2015-01-25]
|
