本站已运行

攻城狮论坛

作者: 合肥清默
查看: 4808|回复: 47

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

快速部署安全狗解决CC攻击

  [复制链接]
查看: 4808|回复: 47
开通VIP 免金币+免回帖+批量下载+无广告
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。
! h7 l3 {, u4 j# r
4 I0 R# T) h' b+ X( u但是……网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。* B( h2 {$ u4 q$ L/ m4 a
8 M4 E+ J! R1 R2 G7 ~9 `) W% r
最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%。
# b; x& I2 b9 Y% A0 D. C' `  f- G, e0 _7 F
刚开始以为是程序或者数据库问题,查看了VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现没效果。这个时候,我感觉,是遇到攻击了……于是下载了分析软件,发现大量请求是对Z-Blog博客程序的catalog.asp进行多参数提交,这个文件可以读取tags,而我网站的tags又比较多,所以频繁的查询必然造成性能的急剧下降。8 |( i/ J* y+ E; o: h/ W
: O7 b) M5 Y3 v, o2 p, w3 w
可以看到,catalog.asp文件(其实还有几个,但是这个文件最明显)的执行速度,已经到了让人无可忍受的地步!$ `. e  b# z5 Q* ^

! n) y0 l( T5 g9 E6 e7 E2 K我想过把catalog.asp等文件删除或改名:但是并不能解决问题。删除了这个文件造成的流量损失和功能损失是我不能接受的;改名的话攻击者照样可以用改名后的文件进行攻击。
: q! n5 a+ w0 J! m0 A+ z 9 R9 t2 M, ?; U
其实,针对这样的攻击,手工能做的事情非常有限!! t- R' ?4 q4 {! p. S) t0 o6 ?4 e; R: Q
# E5 I( g7 L( i
找了几款安全防护软件,多数对CC的防范效果都不算好,不能说完全无效,却只有有限的防御效果。于是,最终我装上了安全狗!
9 y8 X! x; }) b; `" f  I, a   i: z% b. o  H3 e
安全狗分为2个版本:服务器安全狗、网站安全狗。前者主要对服务器进行安全防范,后者主要对WEB服务器进行安全防护。对于Web服务器而言,建议2个一起装。/ K# v- ]' @& s

# f0 d; [+ a$ ?- [6 \3 `; x  M在服务器安全狗开启DDoS防护功能:
4 T3 S3 d: [3 R; ^' D
3 U% e( o# T6 q  \1 @# |2 k在网站安全狗上开启CC攻击防护功能:
, d/ n9 `& ]2 f然后……对,和我想的一样,服务器的CPU占用率就下来了。虽然还会有瞬间占用过高,但是网站的浏览不再受到影响,目的已经达到。; R2 V8 D( a, e$ H3 r

) i7 ?3 ^$ F% y: V. z6 j5 w
/ l7 s. f3 R# O- K7 A  F1 L/ W
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

郎漫 [Lv8 技术精悍] 发表于 2013-10-15 09:30:29 | 显示全部楼层
我也是坐沙发的
回复 支持 反对

使用道具 举报

czse [Lv8 技术精悍] 发表于 2013-10-15 19:39:18 | 显示全部楼层
写的真的很不错
回复 支持 反对

使用道具 举报

zlm888 [Lv8 技术精悍] 发表于 2013-10-17 22:07:38 | 显示全部楼层
相当不错,感谢无私分享精神!
回复 支持 反对

使用道具 举报

tashi [Lv8 技术精悍] 发表于 2013-10-18 20:26:28 | 显示全部楼层
回复 支持 反对

使用道具 举报

wu100 [Lv8 技术精悍] 发表于 2013-10-19 10:22:19 | 显示全部楼层
帮帮顶顶!!
回复 支持 反对

使用道具 举报

CancerX [Lv8 技术精悍] 发表于 2013-10-21 11:50:37 | 显示全部楼层
帮你顶下哈!!
回复 支持 反对

使用道具 举报

安南 [Lv8 技术精悍] 发表于 2013-10-21 11:54:50 | 显示全部楼层
帮你顶下哈!!
回复 支持 反对

使用道具 举报

gggggs [Lv8 技术精悍] 发表于 2013-10-21 18:33:54 | 显示全部楼层
帮你顶下哈!!
回复 支持 反对

使用道具 举报

fashion630 [Lv8 技术精悍] 发表于 2013-10-21 21:22:08 | 显示全部楼层
写的真的很不错
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-5 14:52 , Processed in 0.105203 second(s), 15 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn