这两天,两台服务器上各有一站点被人攻击,CPU占用到99%,当时发现WEB服务器异常时,上服务器检查,通过鉴定判断应用程序池进程,准确找到被攻击的两个站点,分析被攻击状态,有以下特点:网络带宽占用并不高,然后其它站点不受影响均可以访问,把那两个站点在IIS上停止后CPU资源占用下降,因此可以判断不是流量攻击,应该是类似于cc攻击、TCP全连接攻击之类的攻击,相当于做死的刷网站,造成网站无法处理访问请求,这就和一个低端的虚拟主机一样,IIS连接数过低,一但访问的人过多就出现Service Unavailable,打开IE一访问那两个站点,其中一个正是出现“Service Unavailable”提示,而另一个就是显示通讯量过大。
确认不是被流量攻击了,还是可以想点办法的,找款软件防火墙就能解决,当然,如果要是DDOS的话,那就比较麻烦,好在那两台服务器都是百M独享,如果需要大流量长时间来攻击,没有一定的肉机或者流量那也比较费力,当然,运气好的人在千M线路上有傀儡机器,那我就挂定了。不过话讲回来,你来攻击我,对我肯定有坏处,但对你没好处,不讨好的事天气热你也歇歇吧~!
在网上找了一圈,有看到较有名的金盾防火墙,冰盾防火墙等,但又不想装那些,总感觉太麻烦了,以前用过需要重启机器,在服务器被攻击得资源占用很大的情况下,冒然重启机器很容易造成机器挂死,以前遇到过好几次这样的问题,机器一挂死,刚好遇上机房没人帮你重启的话那就痛苦了。
记得前阵在网上看到过有IIS安全软件,好象是说有IIS防攻击和IIS监控功能,于上在百度里一搜索“IIS防火墙”还真找到了几款IIS的软件防火墙,一一体验了后,感觉龙盾IIS防火墙还不错,一方面是找到了破解版,不要花钱;另一方面启用了龙盾IIS防火墙后,把那两个被攻击的站点恢复,服务器资源也未见占用很高,很正常时一样,OK。搞定~只是希望那无聊的家伙不要来流量攻击,当然你要来我也么办法,只能想对策了。
龙盾IIS防火墙4.6破解版 点击下载
软件界面
软件使用很简单,其它方面的设置可以为默认,如果同服务器上有其它站点有下载或者媒体播放,注意在防盗链那里做些设置改动,主要就是设置抗CC攻击那,每个IP的访问频率!好象冒似官方商业版都出到v6.0版本了,这个破解版还是4.6的,不过能帮我解决了目前遇到的问题已经很不错了,对于遇上被CC攻击或者感觉网页被刷的情况,推荐使用该软件。
官方最新版本介绍:
- 禁止木马上传 禁止非法用户上传病毒、木马程序,从而保证您服务器的权限不旁落他人
- 专业防SQL注入 不仅可以过滤普通关键字,而且支持“模式匹配”,具有人工智能特性,从而从根本上杜绝SQL注入
- 信息监控拦截 实时监控用户提交的信息,拦截诸如:色情、邪教、反党等非法内容,从而再也不必担心服务器被封
- 实用防盗链 可保证您的网站资源不被其它网站盗链,支持友好域名设置,自由下载文件夹设置
- 下载流量控制 可控制文件下载的线程数量以及下载速度,从而保障您的带宽不被非法吞噬,有效控制下载流量
- 抗CC攻击 有效抵御CC、DDOS软件的攻击,防止非法用户高频率刷新数据库,支持对变种CC的有效防御
- 禁用代理 可禁用代理服务器的访问,有效抵御僵尸攻击
- IP地址黑名单 任意阻止非法IP地址的访问
- IP地址白名单 可指定不受防火墙限制的IP地址,满足使用"网络加速器"用户的需要
- 抗缓冲区溢出攻击 可自定义URL地址长度以及HTTP长度 ,防止缓冲区溢出攻击
- 防止源代码泄露 有效禁止非法脚本执行,防止源代码泄漏
- 禁止下载 可根据需要,只允许在线播放音频或视频,禁止下载
- URL访问权限控制 可根据不同访问者的IP地址,设置不同的URL访问权限
- 其它
“龙盾IIS防火墙”适用面广泛、操作简便、稳定高效:
- 支持目前所有版本的IIS(Windows2000+IIS5或Windows2003+IIS6)
- 无需手工安装,无需重启计算机,只需自动安装即可立即生效
- 适用于任何类型的网站(asp、aspx、php、jsp等)
- 与网站无缝连接,无需修改网站的源代码
- 提供保护规则模板库,减轻您的工作量
- 提供审计功能,可以查看黑客的详细的攻击记录, 包括违规类型、违规IP、访问的URL地址等,为网站以后的建设提供宝贵参照
- 经过长期跟踪测试,效率高,运行稳定
- 方便、美观的界面、详细的操作手册,可最大限度的方便您的使用
- 您只需要一次性交纳正式版软件注册费,即可:终身使用,无需交年费,并且提供永久免费升级和全方位技术支持。
用了人家软件的破解版,给人家做做宣传也是应该的。好东西就要给大家分享,龙盾IIS防火墙官方主页http://www.ldiiswall.com/
