您的位置 » 首页 » 安全运营 » 服务器简单配置安全狗防CC攻击

服务器简单配置安全狗防CC攻击

发表于5年前 | 作者: seay | 分类: 安全运营 | 孵化于:2012年06月03日 | 文章热度:5,868 次 全屏阅读

显示不全请点击全屏阅读

网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次……

不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。

最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%。

刚开始以为是程序或者数据库问题,查看了VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现没效果。这个时候,我感觉,是遇到攻击了……

于是下载了分析软件,chouwazi.com发现大量请求是对Z-Blog博客程序的catalog.asp进行多参数提交,这个文件可以读取tags,而我网站的tags又比较多,所以频繁的查询必然造成性能的急剧下降。

图2:

可以看到,catalog.asp文件(其实还有几个,但是这个文件最明显)的执行速度,已经到了让人无可忍受的地步!

我想过把catalog.asp等文件删除或改名:但是并不能解决问题。删除了这个文件造成的流量损失和功能损失是我不能接受的;改名的话攻击者照样可以用改名后的文件进行攻击。chouwazi.com

其实,针对这样的攻击,手工能做的事情非常有限!

找了几款安全防护软件,多数对CC的防范效果都不算好,不能说完全无效,却只有有限的防御效果。于是,最终我装上了安全狗!

安全狗分为2个版本:服务器安全狗、网站安全狗。前者主要对服务器进行安全防范,后者主要对WEB服务器进行安全防护。chouwazi.com对于Web服务器而言,建议2个一起装。

在服务器安全狗开启DDoS防护功能:

在网站安全狗上开启CC攻击防护功能:
然后……对,和我想的一样,服务器的CPU占用率就下来了。虽然还会有瞬间占用过高,但是网站的浏览不再受到影响,目的已经达到

摘自 臭袜子’s blog

Tags:

安全维护,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/120/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)