電腦裝有的安全軟件對一般的SQL注入等攻擊還是沒什么問題的，直到遇到CC攻擊。本文中作者將教你如何快速部署安全狗解決CC攻擊。

　　手頭有幾個(gè)網(wǎng)站：1個(gè)Z-Blog的博客、1個(gè)phpwind論壇、1個(gè)Discuz!論壇，流量又都不高，所以用個(gè)512M內(nèi)存的VPS也足夠用了，平時(shí)速度也還不錯(cuò)。

　　但是網(wǎng)站算是網(wǎng)絡(luò)安全類的，所以，對網(wǎng)站的攻擊隔三差五也是有的。還好，多數(shù)時(shí)候是掃描、踩點(diǎn)，用某安全監(jiān)控軟件檢測到的攻擊企圖最多的一天居然有8萬次。不過由于裝有安全軟件，一般的SQL注入等攻擊還是沒什么問題的——直到遇到CC攻擊。

　　最開始的表現(xiàn)是w3wp.exe耗費(fèi)CPU資源，從30%一直到100%。

　　剛開始以為是程序或者數(shù)據(jù)庫問題，查看了VPS上的程序，發(fā)現(xiàn)沒有被篡改，然后對.mdb數(shù)據(jù)庫進(jìn)行了壓縮，但是發(fā)現(xiàn)沒效果。這個(gè)時(shí)候，我感覺，是遇到攻擊了，于是下載了分析軟件，發(fā)現(xiàn)大量請求是對Z-Blog博客程序的catalog.asp進(jìn)行多參數(shù)提交，這個(gè)文件可以讀取tags，而我網(wǎng)站的 tags又比較多，所以頻繁的查詢必然造成性能的急劇下降。

　　可以看到，catalog.asp文件(其實(shí)還有幾個(gè)，但是這個(gè)文件最明顯)的執(zhí)行速度，已經(jīng)到了讓人無可忍受的地步!

　　我想過把catalog.asp等文件刪除或改名：但是并不能解決問題。刪除了這個(gè)文件造成的流量損失和功能損失是我不能接受的;改名的話攻擊者照樣可以用改名后的文件進(jìn)行攻擊。

　　其實(shí)，針對這樣的攻擊，手工能做的事情非常有限!

　　找了幾款安全防護(hù)軟件，多數(shù)對CC的防范效果都不算好，不能說完全無效，卻只有有限的防御效果。于是，最終我裝上了安全狗!

　　安全狗分為2個(gè)版本：服務(wù)器安全狗、網(wǎng)站安全狗。前者主要對服務(wù)器進(jìn)行安全防范，后者主要對WEB服務(wù)器進(jìn)行安全防護(hù)。對于Web服務(wù)器而言，建議2個(gè)一起裝。

　　在服務(wù)器安全狗開啟DDoS防護(hù)功能：

　　在網(wǎng)站安全狗上開啟CC攻擊防護(hù)功能：

　　然后服務(wù)器的CPU占用率就下來了。雖然還會(huì)有瞬間占用過高，但是網(wǎng)站的瀏覽不再受到影響，目的已經(jīng)達(dá)到。

　　然后看了下這兩款軟件，功能還是蠻多的：

　　服務(wù)器安全狗：系統(tǒng)漏洞修復(fù)、注冊表優(yōu)化、垃圾清理、帳號(hào)安全防護(hù)、遠(yuǎn)程桌面防護(hù)、應(yīng)用程序守護(hù)、系統(tǒng)資源守護(hù)、定時(shí)操作、DDOS防火墻、ARP防火墻、網(wǎng)絡(luò)監(jiān)控、IP防火墻、郵件告警等。

　　網(wǎng)站安全狗：網(wǎng)頁木馬掃描、主動(dòng)防御(SQL注入防護(hù))、網(wǎng)站資源防盜鏈、網(wǎng)站特定資源保護(hù)、CC攻擊防護(hù)、多線程下載控制、IP黑白名單等。

　　安全狗兩款產(chǎn)品的安裝配置非常人性化，基本上“下一步”就可以完成部署。并且可以方便的進(jìn)行系統(tǒng)加固和WEB安全防護(hù)，非常適合個(gè)人站長、IDC使用。

　　網(wǎng)站cc攻擊器 www.fkddos.com