上周浏览了最新的《网络安全行业全景图》,安全狗在云主机安全、区块链安全、态势感知(SOC/ISOC)三个领域处于行业内的领先地位,入选全景图。正好最近用了下服务器安全狗，通过安全软件和访问限制保障服务器安全，使用了半个月，把使用心得与大家分享。

服务器安全策略：http://www.hkt4.com/ddos/large.html

使用这个软件，是快年底了，发现网站在访问的时候变得很慢，但FTP日志显示系统资源http进程被占用较多，试了很多办法多没用，想装个服务器安全狗试试，很多朋友多在用该软件，没有进行深入的了解，也没有使用。这不乜办法现在决定安装使用下，去官网下载相关版本，我是Linux服务器，64位的Redhat，所以下载Linux对应版本，将安装包上传到服务器根目录。

这个是我上传上去的效果，safedog_linux64.tar.gz 是安装包，上面是解压后的文件夹;上面有具体的版本号;之后的操作，按官网提供的方法一步一步操作;这里要提醒下大家：这个安装包是将网站安全狗集成进去的，如果你的网站有apache，是会自动下载安装网站安全狗的，我这个因为apache版本太低，没安装成功，要求好像是要apache2.2以上版本，所以我的防御只有服务器层面，网站层面的没实现;安装完成，会有一个账号密码和www.safedog.cn进行对接，这个时候，需要在www.safedog.cn注册一个账号，这些操作都参考官网给的提示进行，安装完成，去官网登录服云平台。

登录后，我这个是设置了管理操作，可以看到有黑客攻击，主要是cc攻击，接下来进入安全管理-服务器管理，如果刚才在服务器端操作成功，这里就可以看到添加的服务器，就可以添加相应策略了;或者进入安全策略，选择官方提供的策略模板，直接应用;也是很方便的;这里主要提一下ip黑名单设置;因为我安装安全狗，主要是应对cc攻击，前段时间，每天几百的cc攻击，导致网站打开异常缓慢，所有刚开始的做法就是直接将攻击的ip加入黑名单;

直接全选，将攻击ip加入黑名单，后来发现这样太费事，因为每个ip段，都会演变出254个不同ip，攻击者会对ip进行伪装，所以要直接封ip段;在安全策略里面，新建一个模板，名称就叫ip黑名单组，之后吧攻击ip，按ip段加到黑名单里，这样连加了10几个，发现攻击已经停止了，现在基本是发现一个攻击ip，直接将该ip段加入黑名单;

截至目前，网站访问正常，攻击基本已经很少了，证明安全狗还是起了一定作用，继续观察使用。

特别注意防止入坑：

1、安装安全狗软件，区分版本。应该用apache版本，避免安装IIS版本，会引发一系列的麻烦

2、安装IIS版本的安全狗，就必须启动IIS服务，而IIS服务的默认端口是80端口，与apache冲突。

3、安全狗无法检测除80端口以外的网站，所以安全狗无法保护你的apache

以前查过很多资料，服务器层面对cc攻击好像心有力不足，网上大神的意见是软硬结合，即服务器安装软件，在取硬件火墙进行安全设置或者增加硬件火墙的防御能力;但后者还是在实际应用中遇到一些困难，有需求的朋友可以了解高防CDN，这里面牵扯很多流程...所以暂且用软件先代替!