電腦裝有的安全軟件對一般的SQL注入等攻擊還是沒什么問題的，直到遇到CC攻擊。本文中作者將教你如何快速部署安全狗解決CC攻擊。

　　手頭有幾個網(wǎng)站：1個Z-Blog的博客、1個phpwind論壇、1個Discuz!論壇，流量又都不高，所以用個512M內存的VPS也足夠用了，平時速度也還不錯。

　　但是網(wǎng)站算是網(wǎng)絡安全類的，所以，對網(wǎng)站的攻擊隔三差五也是有的。還好，多數(shù)時候是掃描、踩點，用某安全監(jiān)控軟件檢測到的攻擊企圖最多的一天居然有8萬次。不過由于裝有安全軟件，一般的SQL注入等攻擊還是沒什么問題的——直到遇到CC攻擊。

　　最開始的表現(xiàn)是w3wp.exe耗費CPU資源，從30%一直到100%。

　　剛開始以為是程序或者數(shù)據(jù)庫問題，查看了VPS上的程序，發(fā)現(xiàn)沒有被篡改，然后對.mdb數(shù)據(jù)庫進行了壓縮，但是發(fā)現(xiàn)沒效果。這個時候，我感覺，是遇到攻擊了，于是下載了分析軟件，發(fā)現(xiàn)大量請求是對Z-Blog博客程序的catalog.asp進行多參數(shù)提交，這個文件可以讀取tags，而我網(wǎng)站的 tags又比較多，所以頻繁的查詢必然造成性能的急劇下降。

　　可以看到，catalog.asp文件(其實還有幾個，但是這個文件最明顯)的執(zhí)行速度，已經到了讓人無可忍受的地步!

　　我想過把catalog.asp等文件刪除或改名：但是并不能解決問題。刪除了這個文件造成的流量損失和功能損失是我不能接受的;改名的話攻擊者照樣可以用改名后的文件進行攻擊。

　　其實，針對這樣的攻擊，手工能做的事情非常有限!

　　找了幾款安全防護軟件，多數(shù)對CC的防范效果都不算好，不能說完全無效，卻只有有限的防御效果。于是，最終我裝上了安全狗!

　　安全狗分為2個版本：服務器安全狗、網(wǎng)站安全狗。前者主要對服務器進行安全防范，后者主要對WEB服務器進行安全防護。對于Web服務器而言，建議2個一起裝。

　　在服務器安全狗開啟DDoS防護功能：

　　在網(wǎng)站安全狗上開啟CC攻擊防護功能：

　　然后服務器的CPU占用率就下來了。雖然還會有瞬間占用過高，但是網(wǎng)站的瀏覽不再受到影響，目的已經達到。

　　然后看了下這兩款軟件，功能還是蠻多的：

　　服務器安全狗：系統(tǒng)漏洞修復、注冊表優(yōu)化、垃圾清理、帳號安全防護、遠程桌面防護、應用程序守護、系統(tǒng)資源守護、定時操作、DDOS防火墻、ARP防火墻、網(wǎng)絡監(jiān)控、IP防火墻、郵件告警等。

　　網(wǎng)站安全狗：網(wǎng)頁木馬掃描、主動防御(SQL注入防護)、網(wǎng)站資源防盜鏈、網(wǎng)站特定資源保護、CC攻擊防護、多線程下載控制、IP黑白名單等。

　　安全狗兩款產品的安裝配置非常人性化，基本上“下一步”就可以完成部署。并且可以方便的進行系統(tǒng)加固和WEB安全防護，非常適合個人站長、IDC使用。

　　網(wǎng)站cc攻擊器 www.fkddos.com