CC攻击个人网站的快速解决方案
计算机安装的安全软件对一般的SQL注入和其他攻击没有任何问题,直到遇到CC攻击。在本文中,作者将教您如何快速部署安全的狗来解决CC攻击。手上有几个网站:1 z-blog博客,1 PHPWind论坛,1论坛!论坛,流量不高,所以一个512M内存的VPS是足够使用,正常速度也不错。
但该网站是网络安全类的,所以,在攻击的网站是一些突发。幸运的是,大多数时候,一个扫描的国会,安全监测软件检测攻击,最多的一天为8万。然而,安全软件,一般的SQL注入等攻击还不是一个问题对mdash;mdash;CC攻击直到。
要做的第一件事就是W3WP.exe费用从30%到100%的CPU资源。
起初,它认为它是一个程序或数据库问题。它看着VPS上的程序,发现它没有被篡改,然后压紧。mdb数据库,但它不工作。这一次,我觉得,被攻击,然后下载软件,找到大量请求z-blog博客程序catalog.asp多参数提交,这个文件可以阅读标签,和我的网站的标签和更频繁的查询,急剧下降,必将创造一个性能。
你可以看到,这catalog.asp文件(事实上,一些,但最明显的)文件的速度,已经到了无法忍受的地方!
我想删除或重命名catalog.asp和其他文件:但这并不能解决问题。交通损失和功能文件的缺失造成的损失是不可接受的我。如果更改了名称,攻击者仍可使用重命名的文件进行攻击。
事实上,为了应对这样的攻击,手工操作是非常有限的!
找了几个安全防护软件,大部分CC的预防效果不好,不能说是完全无效的,只是防御效果有限,所以,我最后用了一只安全的狗!
安全狗分为2个版本:服务器安全狗、网站安全狗。前者主要对服务器进行安全保护,后者主要对Web服务器进行安全保护。对于Web服务器,建议2安装在一起。
在服务器安全狗中打开DDOS保护功能:
打开CC攻击网站安全狗:
然后服务器的CPU占用率下降了,虽然会有一个太高的时刻,但是网站不再受影响,目的已经实现。
再看看这两个软件,功能还是蛮多的:
狗:服务器安全系统漏洞修复、注册表优化、垃圾收集、帐户安全防护、保护、远程桌面应用、保护系统资源保护、及时操作和DDOS防火墙、ARP防火墙、IP防火墙、网络监控、电子邮件报警等。
网站安全狗:网络木马扫描,主动防御(SQL注入保护),网站资源防盗链,网站特定资源保护,CC攻击保护,多线程下载控制,IP黑名单等。
安狗的两个产品的安装非常人性化,基本上是下一步,可以完成部署,可以方便地进行系统加固和网络安全防护,非常适合个人站长、IDC使用。