個人網站快速解決CC攻擊的方法

電腦裝有的安全軟件對一般的SQL注入等攻擊還是沒什麼問題的，直到遇到CC攻擊。本文中作者將教你如何快速部署安全狗解決CC攻擊。

手頭有幾個網站：1個Z-Blog的博客、1個phpwind論壇、1個Discuz！論壇，流量又都不高，所以用個512M內存的VPS也足夠用了，平時速度也還不錯。

但是網站算是網絡安全類的，所以，對網站的攻擊隔三差五也是有的。還好，多數時候是掃描、踩點，用某安全監控軟件檢測到的攻擊企圖最多的一天居然有8萬次。不過由於裝有安全軟件，一般的SQL注入等攻擊還是沒什麼問題的——直到遇到CC攻擊。

最開始的表現是w3wp.exe耗費CPU資源，從30%一直到100%。

 

剛開始以為是程序或者數據庫問題，查看了VPS上的程序，發現沒有被篡改，然後對.mdb數據庫進行了壓縮，但是發現沒效果。這個時候，我感覺，是遇到攻擊了，於是下載了分析軟件，發現大量請求是對Z-Blog博客程序的catalog.asp進行多參數提交，這個文件可以讀取tags，而我網站的tags又比較多，所以頻繁的查詢必然造成性能的急劇下降。

 

可以看到，catalog.asp文件（其實還有幾個，但是這個文件最明顯）的執行速度，已經到了讓人無可忍受的地步！

我想過把catalog.asp等文件刪除或改名：但是並不能解決問題。刪除了這個文件造成的流量損失和功能損失是我不能接受的；改名的話攻擊者照樣可以用改名後的文件進行攻擊。

其實，針對這樣的攻擊，手工能做的事情非常有限！

找了幾款安全防護軟件，多數對CC的防范效果都不算好，不能說完全無效，卻只有有限的防御效果。於是，最終我裝上了安全狗！

安全狗分為2個版本：服務器安全狗、網站安全狗。前者主要對服務器進行安全防范，後者主要對WEB服務器進行安全防護。對於Web服務器而言，建議2個一起裝。

在服務器安全狗開啟DDOS防護功能：

 

在網站安全狗上開啟CC攻擊防護功能：

 

然後服務器的CPU占用率就下來了。雖然還會有瞬間占用過高，但是網站的浏覽不再受到影響，目的已經達到。

然後看了下這兩款軟件，功能還是蠻多的：