24小时技术QQ:3003634090

资讯中心

租用的服务器进程被占用太多,安全狗成了赢家
2019-01-22 00:00:00
阅读()
来源:互联数据
摘要:    上周浏览了最新的《网络安全行业全景图》,安全狗在云主机安全、区块链安全、态势感知(SOC/ISOC)三个领

上周浏览了最新的《网络安全行业全景图》,安全狗在云主机安全、区块链安全、态势感知(SOC/ISOC)三个领域处于行业内的领先地位,入选全景图。正好最近用了下服务器安全狗通过安全软件和访问限制保障服务器安全,使用了半个月,把使用心得与大家分享。


使用这个软件,是快年底了,发现网站在访问的时候变得很慢,但FTP日志显示系统资源http进程被占用较多,试了很多办法多没用,想装个服务器安全狗试试,很多朋友多在用该软件,没有进行深入的了解,也没有使用。这不乜办法现在决定安装使用下,去官网下载相关版本,我是Linux服务器,64位的Redhat,所以下载Linux对应版本,将安装包上传到服务器根目录。


服务器安全狗的安装


这个是我上传上去的效果,safedog_linux64.tar.gz 是安装包,上面是解压后的文件夹;上面有具体的版本号;之后的操作,按官网提供的方法一步一步操作;这里要提醒下大家:这个安装包是将网站安全狗集成进去的,如果你的网站有apache,是会自动下载安装网站安全狗的,我这个因为apache版本太低,没安装成功,要求好像是要apache2.2以上版本,所以我的防御只有服务器层面,网站层面的没实现;安装完成,会有一个账号密码和www.safedog.cn进行对接,这个时候,需要在www.safedog.cn注册一个账号,这些操作都参考官网给的提示进行,安装完成,去官网登录服云平台。


登录后,我这个是设置了管理操作,可以看到有黑客攻击,主要是cc攻击,接下来进入安全管理-服务器管理,如果刚才在服务器端操作成功,这里就可以看到添加的服务器,就可以添加相应策略了;或者进入安全策略,选择官方提供的策略模板,直接应用;也是很方便的;这里主要提一下ip黑名单设置;因为我安装安全狗,主要是应对cc攻击,前段时间,每天几百的cc攻击,导致网站打开异常缓慢,所有刚开始的做法就是直接将攻击的ip加入黑名单;


直接全选,将攻击ip加入黑名单,后来发现这样太费事,因为每个ip段,都会演变出254个不同ip,攻击者会对ip进行伪装,所以要直接封ip段;在安全策略里面,新建一个模板,名称就叫ip黑名单组,之后吧攻击ip,按ip段加到黑名单里,这样连加了10几个,发现攻击已经停止了,现在基本是发现一个攻击ip,直接将该ip段加入黑名单;

服务器安全狗的使用建议


截至目前,网站访问正常,攻击基本已经很少了,证明安全狗还是起了一定作用,继续观察使用。


特别注意防止入坑:


1、安装安全狗软件,区分版本。应该用apache版本,避免安装IIS版本,会引发一系列的麻烦


2、安装IIS版本的安全狗,就必须启动IIS服务,而IIS服务的默认端口是80端口,与apache冲突。


3、安全狗无法检测除80端口以外的网站,所以安全狗无法保护你的apache


以前查过很多资料,服务器层面对cc攻击好像心有力不足,网上大神的意见是软硬结合,即服务器安装软件,在取硬件火墙进行安全设置或者增加硬件火墙的防御能力;但后者还是在实际应用中遇到一些困难,有需求的朋友可以了解高防CDN,这里面牵扯很多流程...所以暂且用软件先代替!




0

上一篇:网站服务器如何把内网IP当作公网IP使用呢?
下一篇:2000亿的IDC市场,什么确定其发展方向
旗下产品均支持24小时免费测试
互联数据香港机房产品均支持24小时免费测试,先测试后付款让业务不熟更放心
在线咨询
免费试用
免费试用
旗下产品均支持24小时免费测试
24小时免费电话
400-8715-668