快速部署安全狗防CC攻击

最新推荐文章于 2024-05-31 08:45:08 发布
最新推荐文章于 2024-05-31 08:45:08 发布
阅读量849 收藏 1
点赞数
文章标签: 服务器 web服务 数据库 tags sql 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyndxw/article/details/7702793
版权

    网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的硬盘数据恢复。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次……

  不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。

  最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%

  刚开始以为是程序或者数据库问题,查看了服务器数据恢复VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现没效果。这个时候,我感觉,是遇到攻击了……

  于是下载了分析软件,发现大量请求是对Z-Blog博客程序的catalog.asp进行多参数提交,这个文件可以读取tags,而我网站的tags又比较多,所以频繁的查询必然造成性能的急剧下降。

  可以看到,catalog.asp文件(其实数据恢复还有几个,但是这个文件最明显)的执行速度,已经到了让人无可忍受的地步!

  我想过把catalog.asp等文件删除或改名:但是并不能解决问题。删除了这个文件造成的流量损失和功能损失是我不能接受的;改名的话攻击者照样可以用改名后的文件进行攻击。

  其实,针对这样的攻击,手工能做的事情非常有限!

  找了几款安全防护软件,多数对CC的防范效果都不算好,不能说硬盘数据恢复完全无效,却只有有限的防御效果。于是,最终我装上了安全狗!

  安全狗分为2个版本:服务器安全狗、网站安全狗。前者主要对服务器进行安全防范,后者主要对WEB服务器进行安全防护。对于Web服务器而言,建议2个一起装。

  在服务器安全狗开启DDoS防护功能:

  在网站安全狗上开启CC攻击防护功能:

  然后……对,和我想的一样,服务器的CPU占用率就下来了。虽然还会有瞬间占用过高,但是网站的浏览不再受到影响,目的已经达到。

jyndxw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全狗4.0火墙坑DDOS坑CC攻击
06-10
安全狗4.0火墙坑DDOS坑CC攻击 网站安全狗是一款集网站内容安全护、网站资源保护及网站流量保护功能为一体的服务器工具,有了它服务器管理员就不必再担心服务器IIS出现故障、服务器受到黑客攻击等苦恼。     网站安全狗具备六大核心功能: 1、智能的网页木马和网页挂马扫描引擎,及时发现和清除木马文件。    2、实时的SQL注入主动御引擎,及时屏蔽恶意攻击。    3、全面的网站资源保护机制,止特定文件被非法下载。   4、双层盗连验证模式,保护网站资源不被非法链接。   5、文件下载多线程数量控制,保护服务器流量资源。   6、URL长度、URL后缀漏洞检测,保护服务器安全
快速部署安全狗解决CC攻击
weixin_34249678的博客
11-14 342
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。 但是……网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件,一般的SQL注入等攻...
安全狗安装
遇事不决冲冲冲
05-25 7970
一.前言 二.下载安装环境部署 专门把下载安装环境部署放到这里讲一下,因为我当时被困扰了一个多少小时,网上查了好多,也问了网上一些人,最后最后才找到一篇能解决的,不问不知道,被安装部署困扰到的人还真不少,这里我把我安装过程中踩到的坑都写出来,再附上正确安装步骤。 1.下载 这里我就直接贴上下载地址,当时我是搜的网站安全狗 进去以后指一下免费下载,然后点击 2.服务名 我觉得这里就算是一个小坑了,我也是卡在这里好长时间,打开看见一个服务名,不知道该写啥,贴一个环境配置视频吧,这上面说用的是phpstud
快速部署安全狗解决CC***
weixin_34138521的博客
04-20 172
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。 但是……网站算是网络安全类的,所以,对网站的***隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的***企图最多的一天居然有8万次……不过由于装有安全软件,一般的SQL注入等***还是没什么问...
WAF相关知识及安全狗部署和绕过
北冥同学的成长记录笔记
07-16 2975
WAF即Web应用程序火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用护系统)。
DDoS攻击CC攻击攻击方式和御方法
阿瞒--治国之能臣 乱世之奸雄
04-13 1727
DDoS介绍DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施,攻击网...
DDos、CC攻击
liutao261311的博客
04-13 564
DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施,攻击...
《计算机系统与网络安全》 第三章 网络攻击与技术
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 1381
这一节我们来学习网络安全威胁与攻击的分类,安全威胁可以从多个角度来进行分类。首先我们来看,从信息流动的角度,可以分成中段,截取、修改、捏造,从威胁的来源可以分为内部威胁和外部威胁,另外又可以分为自然的威胁和人为的威胁两类。从攻击者的行为上来可以分为主动威胁和被动威胁。从威胁的动机上来看的话,可以分成偶发性的威胁和故意威胁。这题我们来具体看一下,从信息流动的角度,网络安全攻击的类型。
正确选择服务器快速部署企业私有云
03-04
参与该调查的共有100位IT专业人士,而且他们大部分都是500人以上大型公司内的安全方案决策者,在这项调查中发现——IT部门现在正在向虚拟化转化,而且有近一般的受访者正在计划或者已经在部署私有云了。调查发现有62...
一个简单的CC攻击Shell脚本分享
09-15
主要介绍了一个简单的CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下
Linux系统CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和护来测试下服务器的性能优化及安全护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
云计算Hadoop:快速部署Hadoop集群
07-23
资源名称:云计算Hadoop:快速部署Hadoop集群内容简介: 近来云计算越来越热门了,云计算已经被看作IT业的新趋势。云计算可以粗略地定义为使用自己环境之外的某一服务提供的可伸缩计算资源,并按使用量付费。可以...
华为火墙如何开始部署安全策略
09-16
如何开始部署安全策略
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 341
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 852
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
RustDesk服务器
最新发布
hoffmannlin的博客
05-31 167
RustDesk Server
sh发送邮件如何通过配置SMTP服务器来实现?
qianke369的博客
05-30 468
通过配置SMTP服务器,可以实现在Shell脚本中发送邮件的功能。AokSend,API/SMTP接口秒发邮件,sh脚本一键操作,轻松实现高效营销,让您的业务更上层楼!
TPM之VMK密封
柳似烟的专栏
05-27 386
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
phpstudy安全狗部署
08-18
在PHPStudy环境下,部署安全狗可以按照以下...请注意,在部署安全狗之前,请确保您对系统和软件的操作有一定的了解,并备份相关数据以意外发生。此外,建议您从官方渠道获取安全狗安装包,以确保安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值