个人网站快速解决CC攻击的方法

作者: 云计算机网 分类: 云安全 发布时间: 2015-04-21 17:22
电脑装有的安全软件对一般的SQL注入等攻击还是没什么问题的,直到遇到CC攻击。本文中作者将教你如何快速部署安全狗解决CC攻击。

手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。

但是网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次。不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。

最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%。

CC攻击



刚开始以为是程序或者数据库问题,查看了VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现没效果。这个时候,我感觉,是遇到攻击了,于是下载了分析软件,发现大量请求是对Z-Blog博客程序的catalog.asp进行多参数提交,这个文件可以读取tags,而我网站的tags又比较多,所以频繁的查询必然造成性能的急剧下降。

CC攻击



可以看到,catalog.asp文件(其实还有几个,但是这个文件最明显)的执行速度,已经到了让人无可忍受的地步!

我想过把catalog.asp等文件删除或改名:但是并不能解决问题。删除了这个文件造成的流量损失和功能损失是我不能接受的;改名的话攻击者照样可以用改名后的文件进行攻击。

其实,针对这样的攻击,手工能做的事情非常有限!

找了几款安全防护软件,多数对CC的防范效果都不算好,不能说完全无效,却只有有限的防御效果。于是,最终我装上了安全狗!

安全狗分为2个版本:服务器安全狗、网站安全狗。前者主要对服务器进行安全防范,后者主要对WEB服务器进行安全防护。对于Web服务器而言,建议2个一起装。

在服务器安全狗开启DDOS防护功能:

CC攻击



在网站安全狗上开启CC攻击防护功能:

CC攻击



然后服务器的CPU占用率就下来了。虽然还会有瞬间占用过高,但是网站的浏览不再受到影响,目的已经达到。

然后看了下这两款软件,功能还是蛮多的:

服务器安全狗:系统漏洞修复、注册表优化、垃圾清理、帐号安全防护、远程桌面防护、应用程序守护、系统资源守护、定时操作、DDOS防火墙、ARP防火墙、网络监控、IP防火墙、邮件告警等。
  • 怎么解决Serv-U域离线的问题,首先我们先了解是什么原因导致了Serv-U域离线,接下来就来看看Serv-U域离线的解决办法。

    一. IIS服务冲突导致

    原来因为在Windows Server 安装了IIS,系统内IIS服务是开启状态,并且IIS服务中有一个默认FTP站点。而默认端口是21,SERV-U内的默认端口也是21,恰好是冲突的,(可以通过修改iis或serv_u的服务端口即可)。
    [解决方法]于是,我把IIS服务中的FTP服务停止(或者更改IIS中FTP服务的端口,亦或更改Serv-U的默认端口),就可以正常使用SERV-U了。

    弄完了之后,并不是所有的都好用。我发现Serv-U仍然提示域正离线。简单思考一下,就能想明白。个人觉得,因为IIS服务中的FTP停止了,但是Serv-U域中的状态仍然没有进行刷新或者称之为更新改变。所以我们只需要改变一下Serv-U的当前状态或者退出Serv-U重新登录即可。

    其实还有个重要问题就是注册信息,你看看你的Serv-U是否已经注册成功的。

    二.权限设置不正确

    如果我们简历FTP空间了。SERV-U里相应的权限都设置了。可是FTP还是登录不上传不了文件,检查SERV-U指认的磁盘和目录权限,如果在权限账户里没有serv这个账户我们就手动添加一个并设置相应的读写权限即可。

    三.Serv-U域自动离线

    很奇怪,后来几天自建的FTP,Serv-U域总是一开机就自动离线,重新填写域IP,应用之后,就正常了。但是重启之后,又挂掉,造成FTP连接不上。
    查看Serv-U日志:

    Wed 29Apr09 07:58:56 - SERVER IS NOT LISTENING ON IP 172.16.88.202: Trying to use non-existent IP address?
    正常情况应该是这样:

    Wed 29Apr09 09:07:24 - FTP Server listening on port number 21, IP 172.16.88.202, 127.0.0.1
    再查看windows的事件日志,应用程序相关事件:

    FTP Server listening on port number 43958, IP 127.0.0.1
    SERVER IS NOT LISTENING ON IP 172.16.88.202: Trying to use non-existent IP address?
    在系统相关事件日志:


    您的计算机未能为网络地址是 0015600F1E28 的网卡从 网络续订其地址(从 DHCP 服务器)。出现了以下错误:
    信号灯超时时间已到。 计算机将继续试图从网络地址(DHCP)服务器获取地址。据此,我认为是DHCP分配IP地址出现问题,所以造成Serv-U域自动离线。于是,我把Serv-U域IP地址改为使用任何可用的IP地址。

    据此,我认为是DHCP分配IP地址出现问题,所以造成Serv-U域自动离线。于是,我把Serv-U域IP地址改为使用任何可用的IP地址。

    这样更换任何IP,FTP都可以正常服务。
    但是DHCP获取IP地址倒底出了什么问题,还是没弄清楚。

  • 相关推荐:

  • 怎么解决Serv
  • 微博病毒引发争议 网页
  • 无线网络路由器典型故障
  • 五个快速配置无线路由的
  • 解决无线网络无法链接的
  • 无线路由器因病毒问题过
  • 家用无线路由联网故障问
  • 无线路由器故障解决不求
  • 五步解决找不到无线路由
  • 企业加快Wi
  • 网站内容禁止违规转载,转载授权联系中国云计算网