个人网站快速解决CC攻击的方法

作者: 云计算机网 分类: 云安全 发布时间: 2015-04-21 17:22
电脑装有的安全软件对一般的SQL注入等攻击还是没什么问题的,直到遇到CC攻击。本文中作者将教你如何快速部署安全狗解决CC攻击。

手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。

但是网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次。不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。

最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%。

CC攻击



刚开始以为是程序或者数据库问题,查看了VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现没效果。这个时候,我感觉,是遇到攻击了,于是下载了分析软件,发现大量请求是对Z-Blog博客程序的catalog.asp进行多参数提交,这个文件可以读取tags,而我网站的tags又比较多,所以频繁的查询必然造成性能的急剧下降。

CC攻击



可以看到,catalog.asp文件(其实还有几个,但是这个文件最明显)的执行速度,已经到了让人无可忍受的地步!

我想过把catalog.asp等文件删除或改名:但是并不能解决问题。删除了这个文件造成的流量损失和功能损失是我不能接受的;改名的话攻击者照样可以用改名后的文件进行攻击。

其实,针对这样的攻击,手工能做的事情非常有限!

找了几款安全防护软件,多数对CC的防范效果都不算好,不能说完全无效,却只有有限的防御效果。于是,最终我装上了安全狗!

安全狗分为2个版本:服务器安全狗、网站安全狗。前者主要对服务器进行安全防范,后者主要对WEB服务器进行安全防护。对于Web服务器而言,建议2个一起装。

在服务器安全狗开启DDOS防护功能:

CC攻击



在网站安全狗上开启CC攻击防护功能:

CC攻击



然后服务器的CPU占用率就下来了。虽然还会有瞬间占用过高,但是网站的浏览不再受到影响,目的已经达到。

然后看了下这两款软件,功能还是蛮多的:

服务器安全狗:系统漏洞修复、注册表优化、垃圾清理、帐号安全防护、远程桌面防护、应用程序守护、系统资源守护、定时操作、DDOS防火墙、ARP防火墙、网络监控、IP防火墙、邮件告警等。
  • 【赛迪网-IT技术讯】2011年6月底,新浪微博上发生了一起影响范围较大、波及面较广的病毒传播事件。

    攻击者通过微博页面的一个跨站漏洞,以跨站的方式,对新浪微博用户进行攻击,实现自动对用户的好友发送私信,具体表现为:通过带毒私信引诱接受方点击,当接受私信的用户点击带毒链接后,又继续中毒给自己的好友发送这种带毒私信,至此循环不休。

    此次事件使得很多高粉丝数的用户也受到影响,凭借微博的传播特性,病毒得以快速传播。

    尽管新浪方面的反应也很迅速,但在问题得到控制之前,受到影响的用户已经达到了一个非常可怕的数字。

    借助于微博的开放性和庞大用户基数,攻击者可以在一个很短的时间内,感染到大量的用户,造成严重的、不可控的危害。

    因此有人提出需要对微博的安全性进行深入的研究,同时对于这种安全风险,要有一个安全机制予以解决。

    事实上,AVG对微博方面的安全问题已经早有研究:微博所采用的短链接在微博信息传播中起了很大的作用,它短小精干,不影响用户阅读,然而这种方式在安全方面却容易造成疏忽。

    今年上半年,AVG已经截获过几起通过微博短链接进行诈骗和攻击的事件。

    尽管短链接容易引发安全风险,但我们却不可因噎厌食,AVG通过技术上的改进和优化,对这种网页行为上的访问风险已经可以做到行之有效的排查、提醒和阻断。

    造成微博安全方面的问题,多是浏览器本身的漏洞和微博程序代码存在的漏洞,被恶意代码所利用。

    阻断这种攻击有两种方法,一是安装相关浏览器的补丁程序,二是使用行之有效的杀毒软件以及网页防火墙进行阻挡。

    两种方法各有利弊,浏览器补丁可以解决一部分问题,但多是在病毒爆发一定阶段后,厂商才会出补丁;杀毒软件和防火墙阻断可以根据用户行为来进行保护,然而如果用户操作疏忽,依然有中毒的风险。

    事实上,由于用户疏忽而中毒的现象屡见不鲜。

    所以一般还是建议用户两种保护方式都要采用,进行一个互补。

    微博作为新兴的社交工具,已经被越来越多的年轻人所喜爱,然而他们对UI界面的要求更高,如果功能强大,但是操作复杂,那么这件事情是无法受到他们青睐的,微博正是以其操作简便,功能强大而牢牢的抓住了这个层次的用户群。

    同样,作为系统保驾护航的杀毒软件为了让更多的用户接受,操作也不能设计的太复杂。

    AVG免费杀毒软件的操作界面非常简洁,常用功能可以做到直观的使用,而高级功能也可以自由定制,软件设计将简洁和强效做到了一个完美的平衡点。#p#分页标题#e#

    界面简洁并不意味着功能的缩水,AVG免费杀毒软件提供了完整的查杀病毒功能、以及网页链接病毒扫描、查杀的LinkScaner功能。

    LinkScaner可以在搜索引擎的搜索结果中直观显示,对于网页是否安全,用户可以一目了然的通过链接尾部的标志进行识别(绿色为安全、红色为存在风险)。

    同时在正常使用中,LinkScaner还可以提供网页浏览的实时保护功能。

    更重要的是,它的安装非常简单,只需要点击几次“下一步”即可完成,而这种方式极大的方便了广大用户的使用。

    可以预见的是,针对微博传播的病毒在今后的时间里会不断的更新换代、甚至层出不穷,微博在给我们带来第一手信息的时候同样也带来了安全隐患。

    而AVG免费杀毒软件则努力做到在这段时间内,努力的保护用户的计算机、微博等重要应用不受病毒的侵害。

    (责任编辑:admin)

  • 相关推荐:

  • 微博病毒引发争议 网页
  • 无线网络路由器典型故障
  • 五个快速配置无线路由的
  • 解决无线网络无法链接的
  • 无线路由器因病毒问题过
  • 家用无线路由联网故障问
  • 无线路由器故障解决不求
  • 五步解决找不到无线路由
  • 企业加快Wi
  • 北京798艺术区部署信锐技
  • 网站内容禁止违规转载,转载授权联系中国云计算网