剛開始以為是程序或者數(shù)據(jù)庫(kù)問(wèn)題����,查看了VPS上的程序�,發(fā)現(xiàn)沒有被篡改,然后對(duì).mdb數(shù)據(jù)庫(kù)進(jìn)行了壓縮���,但是發(fā)現(xiàn)沒效果���。這個(gè)時(shí)候��,我感覺��,是遇到攻擊了����,于是下載了分析軟件,發(fā)現(xiàn)大量請(qǐng)求是對(duì)Z-Blog博客程序的catalog.asp進(jìn)行多參數(shù)提交�,這個(gè)文件可以讀取tags,而我網(wǎng)站的 tags又比較多���,所以頻繁的查詢必然造成性能的急劇下降����。
可以看到,catalog.asp文件(其實(shí)還有幾個(gè)�,但是這個(gè)文件最明顯)的執(zhí)行速度,已經(jīng)到了讓人無(wú)可忍受的地步!
我想過(guò)把catalog.asp等文件刪除或改名:但是并不能解決問(wèn)題��。刪除了這個(gè)文件造成的流量損失和功能損失是我不能接受的;改名的話攻擊者照樣可以用改名后的文件進(jìn)行攻擊����。
其實(shí),針對(duì)這樣的攻擊���,手工能做的事情非常有限!
找了幾款安全防護(hù)軟件�����,多數(shù)對(duì)CC的防范效果都不算好����,不能說(shuō)完全無(wú)效��,卻只有有限的防御效果����。于是����,最終我裝上了安全狗!
安全狗分為2個(gè)版本:服務(wù)器安全狗�、網(wǎng)站安全狗。前者主要對(duì)服務(wù)器進(jìn)行安全防范�����,后者主要對(duì)WEB服務(wù)器進(jìn)行安全防護(hù)���。對(duì)于Web服務(wù)器而言���,建議2個(gè)一起裝。
在服務(wù)器安全狗開啟DDoS防護(hù)功能:
在網(wǎng)站安全狗上開啟CC攻擊防護(hù)功能:
然后服務(wù)器的CPU占用率就下來(lái)了����。雖然還會(huì)有瞬間占用過(guò)高�����,但是網(wǎng)站的瀏覽不再受到影響�����,目的已經(jīng)達(dá)到。
然后看了下這兩款軟件��,功能還是蠻多的:
服務(wù)器安全狗:系統(tǒng)漏洞修復(fù)�����、注冊(cè)表優(yōu)化���、垃圾清理�、帳號(hào)安全防護(hù)�����、遠(yuǎn)程桌面防護(hù)����、應(yīng)用程序守護(hù)、系統(tǒng)資源守護(hù)��、定時(shí)操作��、DDOS防火墻�、ARP防火墻、網(wǎng)絡(luò)監(jiān)控����、IP防火墻�、郵件告警等����。
網(wǎng)站安全狗:網(wǎng)頁(yè)木馬掃描、主動(dòng)防御(SQL注入防護(hù))����、網(wǎng)站資源防盜鏈、網(wǎng)站特定資源保護(hù)��、CC攻擊防護(hù)����、多線程下載控制、IP黑白名單等�����。
安全狗兩款產(chǎn)品的安裝配置非常人性化�,基本上“下一步”就可以完成部署�。并且可以方便的進(jìn)行系統(tǒng)加固和WEB安全防護(hù),非常適合個(gè)人站長(zhǎng)�����、IDC使用。
