CC攻撃を解決するためにウェブマスターはどのようにしてセキュリティドッグを迅速に配備することができますか？

いくつかのウェブサイトがあります：1つのZ-blogブログ、1つのphpwindフォーラム、1つのDiscuz！フォーラム、トラフィックはそれほど多くないので、512MメモリのVPSで十分です、通常速度も悪くないです。

しかし、Webサイトはネットワークセキュリティクラスと見なされているため、Webサイトに対する攻撃も異なります。幸いなことに、ほとんどの場合、スキャン中であり、そのポイントを踏み出しており、セキュリティ監視ソフトウェアによって検出される最も一般的な攻撃試行日数は8万回です。ただし、セキュリティソフトウェアがインストールされているため、一般的なSQLインジェクションやその他の攻撃は、CC攻撃が行われるまで問題ありません。

初期のパフォーマンスでは、w3wp.exeはCPUリソースを30％から100％まで消費していました。

最初はプログラムまたはデータベースに問題があると思い、VPSでプログラムをチェックしたところ、改ざんされていないことが判明した後、.mdbデータベースを圧縮しましたが、効果はありませんでした。現時点で私は攻撃を受けたと感じているので、分析ソフトウェアをダウンロードしたところ、Z-Blogブログプログラムのcatalog.aspのマルチパラメータ送信に対するリクエストが多数あることがわかりました。さらに、頻繁にクエリを実行すると、必然的にパフォーマンスが急激に低下します。

ご覧のとおり、catalog.aspファイルの実行速度（実際にはいくつかありますが、このファイルの最も明白な部分）は耐えられないレベルに達しています！

私はそれについて考えました。 catalog.asp：などのファイルを削除または名前変更しますが、問題は解決しません。このファイルの削除によるトラフィックの損失と機能の損失は私には受け入れられません;名前が変更されても、攻撃者は攻撃するために名前を変更したファイルを使用することができます。

実際、このような攻撃のために、マニュアルは非常に限られたことしかできません！

いくつかのセキュリティ保護ソフトウェアを探して、CCに対する防御効果の大部分は良くありません。しかし、防衛効果は限られています。そこで、ついにセキュリティドッグをインストールしました！

セキュリティドッグは2つのバージョンに分けられます：サーバーセキュリティドッグ、ウェブサイトセキュリティドッグ。前者は主にサーバーを保護し、後者は主にWEBサーバーを保護します。 Webサーバーの場合は、2つ一緒にインストールすることをお勧めします。

サーバーセキュリティドッグでDDOS保護をオンにします。

WebサイトセキュリティドッグでCC攻撃保護を有効にします。

サーバーのCPU使用率が低下します。現時点では過度の使用はありませんが、Webサイトの閲覧は影響を受けなくなり、目的は達成されました。

その後、2つのソフトウェアを見て、機能はまだかなりたくさんあります：

サーバーセキュリティの犬：システムの脆弱性の修復、レジストリの最適化、ガベージクリーンアップ、アカウントのセキュリティ、リモートデスクトップの保護、アプリケーションデーモン、システムリソースデーモン、タイミング操作、DDOSファイアウォール、ARPファイアウォール、ネットワーク監視、IPファイアウォール、Eメールアラートなど

Webサイトセキュリティ犬：Webトロイの木馬スキャン、アクティブディフェンス（SQLインジェクション保護）、Webサイトリソースの盗難防止チェーン、Webサイト固有のリソース保護、CC攻撃からの保護、マルチスレッドのダウンロード制御、IPの白黒リスト。

2つのセキュリティドッグ製品のインストールと設定は非常にユーザーフレンドリーで、基本的に "次のステップ"を完了することができます。また、システムの強化やWebのセキュリティ保護にも簡単に使用でき、個人のWebマスターやIDCに非常に適しています。