手頭有幾個網站:1個Z-Blog的博客、1個phpwind論壇、1個Discuz!論壇,流量又都不高,所以用個512M內存的VPS也足夠用了,平時速度也還不錯。
但是網站算是網絡安全類的,所以,對網站的攻擊隔三差五也是有的。還好,多數時候是掃描、踩點,用某安全監控軟件檢測到的攻擊企圖最多的一天居然有8萬次。不過由於裝有安全軟件,一般的SQL注入等攻擊還是沒什麼問題的——直到遇到CC攻擊。
最開始的表現是w3wp.exe耗費CPU資源,從30%一直到100%。
剛開始以為是程序或者數據庫問題,查看了VPS上的程序,發現沒有被篡改,然後對.mdb數據庫進行了壓縮,但是發現沒效果。這個時候,我感覺,是遇到攻擊了,於是下載了分析軟件,發現大量請求是對Z-Blog博客程序的catalog.asp進行多參數提交,這個文件可以讀取tags,而我網站的 tags又比較多,所以頻繁的查詢必然造成性能的急劇下降。
可以看到,catalog.asp文件(其實還有幾個,但是這個文件最明顯)的執行速度,已經到了讓人無可忍受的地步!
我想過把catalog.asp等文件刪除或改名:但是並不能解決問題。刪除了這個文件造成的流量損失和功能損失是我不能接受的;改名的話攻擊者照樣可以用改名後的文件進行攻擊。
其實,針對這樣的攻擊,手工能做的事情非常有限!
找了幾款安全防護軟件,多數對CC的防范效果都不算好,不能說完全無效,卻只有有限的防御效果。於是,最終我裝上了安全狗!
安全狗分為2個版本:服務器安全狗、網站安全狗。前者主要對服務器進行安全防范,後者主要對WEB服務器進行安全防護。對於Web服務器而言,建議2個一起裝。
在服務器安全狗開啟DDOS防護功能:
在網站安全狗上開啟CC攻擊防護功能:
然後服務器的CPU占用率就下來了。雖然還會有瞬間占用過高,但是網站的浏覽不再受到影響,目的已經達到。
然後看了下這兩款軟件,功能還是蠻多的:
服務器安全狗:系統漏洞修復、注冊表優化、垃圾清理、帳號安全防護、遠程桌面防護、應用程序守護、系統資源守護、定時操作、DDOS防火牆、ARP防火牆、網絡監控、IP防火牆、郵件告警等。
網站安全狗:網頁木馬掃描、主動防御(SQL注入防護)、網站資源防盜鏈、網站特定資源保護、CC攻擊防護、多線程下載控制、IP黑白名單等。
安全狗兩款產品的安裝配置非常人性化,基本上“下一步”就可以完成部署。並且可以方便的進行系統加固和WEB安全防護,非常適合個人站長、IDC使用。