Hay varios sitios web disponibles: 1 blog Z-Blog, 1 foro phpwind, 1 foro Discuz!, el tráfico no es alto, por lo que el VPS con 512M de memoria es suficiente, generalmente la velocidad también es No esta mal
Pero el sitio web se considera una clase de seguridad de red, por lo que el ataque al sitio web también es diferente. Afortunadamente, la mayoría de las veces está escaneando, pisando el punto, y el día más común de intentos de ataque detectados por un software de monitoreo de seguridad es 80,000 veces. Sin embargo, debido a la instalación del software de seguridad, la inyección general de SQL y otros ataques siguen sin ser un problema, hasta el ataque de CC.
El rendimiento inicial fue que w3wp.exe consumió recursos de CPU desde 30% hasta 100%.
Al principio, pensé que era un problema de programa o base de datos. Revisé el programa en el VPS y descubrí que no había sido manipulado y luego comprimí la base de datos .mdb, pero no encontré ningún efecto. En este momento, siento que fui atacado, así que descargué el software de análisis y encontré que una gran cantidad de solicitudes son para el envío de múltiples parámetros del catálogo.asp del programa de blog Z-Blog. Este archivo puede leer las etiquetas, y las etiquetas de mi sitio web son Más, por lo que las consultas frecuentes inevitablemente conducirán a una fuerte disminución en el rendimiento.
Como puede ver, la velocidad de ejecución del archivo catalog.asp (de hecho, hay algunas, pero la más obvia de este archivo) ha alcanzado un nivel insoportable.
Pensé en ello. Elimine o cambie el nombre del archivo como catalog.asp: pero no resuelve el problema. La pérdida de tráfico y la pérdida de funcionalidad causada por la eliminación de este archivo son inaceptables para mí; si se cambia el nombre, el atacante aún puede usar el archivo cuyo nombre ha cambiado para atacar.
De hecho, para un ataque de este tipo, el manual puede hacer cosas muy limitadas.
Buscando varios programas de protección de seguridad, la mayoría de los efectos de defensa en CC no son buenos, no se puede decir que sean completamente inválidos , pero solo un efecto de defensa limitado. ¡Así que finalmente instalé un perro de seguridad!
El perro de seguridad se divide en dos versiones: perro de seguridad del servidor, perro de seguridad del sitio web. El primero protege principalmente el servidor, y el segundo protege principalmente el servidor WEB. Para el servidor web, se recomienda instalar dos juntos.
Active la protección DDOS en el perro de seguridad del servidor:
Habilite la protección contra ataques CC en el perro de seguridad del sitio web:
Luego, el uso de la CPU del servidor está inactivo. Aunque habrá un uso excesivo del momento, la navegación del sitio web ya no se ve afectada, y el propósito se ha logrado.
Luego observe los dos programas, la función sigue siendo bastante:
Servidor de seguridad del servidor: reparación de vulnerabilidades del sistema, optimización del registro, limpieza de basura, seguridad de la cuenta, protección de escritorio remoto, Demonio de aplicación, demonio de recursos del sistema, operación de sincronización, firewall DDOS, firewall ARP, monitoreo de red, firewall IP, alerta de correo electrónico, etc.
Perro de seguridad del sitio web: escaneo de troyanos web, defensa activa (protección de inyección SQL), cadena antirrobo de recursos del sitio web, protección de recursos específicos del sitio web, protección contra ataques CC, control de descarga de múltiples hilos, lista de IP en blanco y negro.
La instalación y configuración de los dos productos de seguridad para perros es muy fácil de usar, básicamente se puede completar "el siguiente paso". Y se puede usar fácilmente para el refuerzo del sistema y la protección de seguridad WEB, lo cual es muy adecuado para los webmasters personales y los IDC.
A medida que las organizaciones crecen, el número de sistemas de aplicación internos aumenta y la pr
Enlace de nombre de dominio de IIS: Tomemos el sitio llamado prueba como un ejempl
La configuración del firewall del enrutador, ayuda a mejorar la seguridad de la red, especialmente w
Configuración sencilla del servidor de Sendmail, introducción de sendmail En segun
caché de Web del servidor de análisis a fondo de
Cinco habilidades de aplicación: novatos para mantener la seguridad del servidor
Wscript.shell run No permission solution
Problemas con la configuración de IIS en el servidor Windows
Windows 2003 abre grupos locales de usuarios y solicitudes sin permisos
Combate de servidores: ¿Cómo protegen las empresas los servidores DNS?
Habilitar la compresión gzip en IIS (compresión HTTP)
¿Win2003 permite archivos SHTML por defecto?
Análisis: La elección de "Computación en la nube" debe aclarar 10 preguntas.
Modificar de forma remota la contraseña de inicio de sesión del usuario FTP de Serv-U
Detectar si la computadora puede actualizarse a Win10
Xp Consejos para reparar el archivo perdido de BOOT.ini
Cómo Linux implementa el control remoto de los comandos de shell
Win10 TH2 versión oficial ¿Cómo resolver el problema de descargar e instalar Caton?
Formas de mejorar la vida de la versión oficial de Win10
Tres herramientas comunes de conversión de imagen en formato RAW para grandes competiciones
Linux accidentalmente eliminar el archivo de registro syslog cómo hacerlo?
¿Cómo cambiar el puntero del mouse WIN7?
Una forma sencilla de ver los registros de Win 2003
Cómo lidiar con el código de error 0xa0430721 al instalar chrome