電腦裝有的安全軟體對一般的sql注入等攻擊還是沒什麼問題的,直到遇到cc攻擊。本文中作者將教你如何快速部署安全狗解決cc攻擊。
手頭有幾個**:1個z-blog的部落格、1個phpwind論壇、1個discuz!論壇,流量又都不高,所以用個512m記憶體的vps也足夠用了,平時速度也還不錯。
但是**算是網路安全類的,所以,對**的攻擊隔三差五也是有的。還好,多數時候是掃瞄、踩點,用某安全監控軟體檢測到的攻擊企圖最多的一天居然有8萬次。不過由於裝有安全軟體,一般的sql程式設計客棧注入等攻擊還是沒什麼問題的——直到遇到cc攻擊。
最開始的表現是w3wp.exe耗費cpu資源,從30%一直到100%。
剛開始以為是程式或者資料庫問題,檢視了vps上的程式,發現沒有被篡改,然後對.mdb資料庫進行了壓縮,但是發現沒效果。這個時候,我感覺,是遇到攻擊了,於是**了分析軟體,發現大量請求是對frxcppdbkuz-blog部落格程式的catalog.asp進行多引數提交,這個檔案可以讀取tags,而我**的tags又比較多,所以頻繁的查詢必然造成效能的急劇下降。
可以看到,catalog.asp檔案(其實還有幾個,但是這個檔案最明顯)的執行速度,已經到了讓人無可忍受的地步!
我想過把catalog.asp等檔案刪除或改名:但是並不能解決問題。刪除了這個檔案造成的流量損失和功能損失是我不能接受的;改名的話攻擊者照樣可以用改名後的檔案進行攻擊。
其實,針對這樣的攻擊,手工能做的事情非常有限!
找了幾款安全防護軟體,多數對cc的防範效果都不算好,不能說完全無效,卻只有有限的防禦效果。於是,最終我裝上了安全狗!
安全狗分為2個版本:伺服器安frxcppdbku全狗、**安全狗。前者主要對服務程式設計客棧器進行安全防範,後者主要對web伺服器進行安全防護。對於web伺服器而言,建議2個一起裝。
在伺服器安全狗開啟ddos防護功能:
在**安全狗上開啟cc攻擊防護功能:
然後伺服器的cpu佔用率就下來了。雖然還會有瞬間占用過高,但是**的瀏覽不再受到影響,目的已經達到。
然後看了下這兩款軟體,功能還是蠻多的:
伺服器安全狗:系統漏洞修復、登錄檔優化、垃圾清理、帳號安全防護、遠端桌面防護、應用程式守護、系統資源守護、定時操作、ddos防火牆、arp防火牆、網路監控、ip防火牆、郵件告警等。
安全狗兩款產品的安裝配置非常人性化,基本上「下一步」就可以完成部署。並且可以方便的進行系統加固和web安全防護,非常適合個人站長、idc使用。
本文標題: 快速部署安全狗解決cc攻擊
本文位址: /news/exp/44861.html
WEB安全之解決CC攻擊
手頭有幾個 1個z blog的部落格 1個phpwind論壇 1個discuz 論壇,流量又都不高,所以用個512m記憶體的vps也足夠用了,平時速度也還不錯。但是 算是網路安全類的,所以,對 的攻擊隔三差五也是有的。還好,多數時候是掃瞄 踩點,用某安全監控軟體檢測到的攻擊企圖最多的一天居然有8萬次...
CC攻擊及其解決方法
好久不關心網路安全之類,今天突然間聽說cc攻擊一詞,不是太理解,現摘錄一段介紹,相信對今後的 編寫會有一定好處的 很多朋友都知道木桶理論,一桶水的最大容量不是由它最高的地方決定的,而是由它最低的地方決定,伺服器也是一樣,伺服器的安全性也是由它最脆弱的地方決定的,最脆弱的地方有多危險伺服器就有多危險。...
物聯網安全測試對於DDOS攻擊防護解決辦法
ddos分布式拒絕服務攻擊,已經變得越來越常見,越來越強大,很多攻擊者都在使用物聯網裝置,來建立更多的連線和頻寬,以及5g網路跟雲應用的發展,隨著暗網和加密貨幣的出現和匿名性,越來越多的人從暗網中發動ddos攻擊。通過國外的報告顯示,他們發現大多數網路犯罪的攻擊者都不是技術天才。他們中的許多人提供所...