個(gè)人網(wǎng)站快速解決CC攻擊的方法:快速部署安全狗

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

電腦裝有的安全軟件對(duì)一般的SQL注入等攻擊還是沒什么問(wèn)題的，直到遇到CC攻擊。本文中作者將教你如何快速部署安全狗解決CC攻擊。

手頭有幾個(gè)網(wǎng)站：1個(gè)Z-Blog的博客、1個(gè)phpwind論壇、1個(gè)Discuz！論壇，流量又都不高，所以用個(gè)512M內(nèi)存的VPS也足夠用了，平時(shí)速度也還不錯(cuò)。

但是網(wǎng)站算是網(wǎng)絡(luò)安全類的，所以，對(duì)網(wǎng)站的攻擊隔三差五也是有的。還好，多數(shù)時(shí)候是掃描、踩點(diǎn)，用某安全監(jiān)控軟件檢測(cè)到的攻擊企圖最多的一天居然有8萬(wàn)次。不過(guò)由于裝有安全軟件，一般的SQL注入等攻擊還是沒什么問(wèn)題的——直到遇到CC攻擊。

最開始的表現(xiàn)是w3wp.exe耗費(fèi)CPU資源，從30%一直到100%。

剛開始以為是程序或者數(shù)據(jù)庫(kù)問(wèn)題，查看了VPS上的程序，發(fā)現(xiàn)沒有被篡改，然后對(duì).mdb數(shù)據(jù)庫(kù)進(jìn)行了壓縮，但是發(fā)現(xiàn)沒效果。這個(gè)時(shí)候，我感覺，是遇到攻擊了，于是下載了分析軟件，發(fā)現(xiàn)大量請(qǐng)求是對(duì)Z-Blog博客程序的catalog.asp進(jìn)行多參數(shù)提交，這個(gè)文件可以讀取tags，而我網(wǎng)站的tags又比較多，所以頻繁的查詢必然造成性能的急劇下降。

可以看到，catalog.asp文件（其實(shí)還有幾個(gè)，但是這個(gè)文件最明顯）的執(zhí)行速度，已經(jīng)到了讓人無(wú)可忍受的地步！

我想過(guò)把catalog.asp等文件刪除或改名：但是并不能解決問(wèn)題。刪除了這個(gè)文件造成的流量損失和功能損失是我不能接受的；改名的話攻擊者照樣可以用改名后的文件進(jìn)行攻擊。

其實(shí)，針對(duì)這樣的攻擊，手工能做的事情非常有限！

找了幾款安全防護(hù)軟件，多數(shù)對(duì)CC的防范效果都不算好，不能說(shuō)完全無(wú)效，卻只有有限的防御效果。于是，最終我裝上了安全狗！

安全狗分為2個(gè)版本：服務(wù)器安全狗、網(wǎng)站安全狗。前者主要對(duì)服務(wù)器進(jìn)行安全防范，后者主要對(duì)WEB服務(wù)器進(jìn)行安全防護(hù)。對(duì)于Web服務(wù)器而言，建議2個(gè)一起裝。

在服務(wù)器安全狗開啟DDOS防護(hù)功能：

在網(wǎng)站安全狗上開啟CC攻擊防護(hù)功能：

然后服務(wù)器的CPU占用率就下來(lái)了。雖然還會(huì)有瞬間占用過(guò)高，但是網(wǎng)站的瀏覽不再受到影響，目的已經(jīng)達(dá)到。

然后看了下這兩款軟件，功能還是蠻多的：

服務(wù)器安全狗：系統(tǒng)漏洞修復(fù)、注冊(cè)表優(yōu)化、垃圾清理、帳號(hào)安全防護(hù)、遠(yuǎn)程桌面防護(hù)、應(yīng)用程序守護(hù)、系統(tǒng)資源守護(hù)、定時(shí)操作、DDOS防火墻、ARP防火墻、網(wǎng)絡(luò)監(jiān)控、IP防火墻、郵件告警等。

網(wǎng)站安全狗：網(wǎng)頁(yè)木馬掃描、主動(dòng)防御（SQL注入防護(hù)）、網(wǎng)站資源防盜鏈、網(wǎng)站特定資源保護(hù)、CC攻擊防護(hù)、多線程下載控制、IP黑白名單等。

安全狗兩款產(chǎn)品的安裝配置非常人性化，基本上“下一步”就可以完成部署。并且可以方便的進(jìn)行系統(tǒng)加固和WEB安全防護(hù)，非常適合個(gè)人站長(zhǎng)、IDC使用。