网站服务器访问拥堵怀疑有CC攻击怎么防护
以前我们很多站长用的都是虚拟主机,一些攻击等虚拟主机所在的服务器都能自动抵御,现在云服务器便宜了,很多站长朋友都用的云服务器了,由于没有管理经验,缺乏维护,导致服务器有攻击等就会束手无策,很多网站都是源码型网站,本身就存在一些漏洞或者病毒木马,一旦上线运行就会自动执行恶意代码或者命令等,今天主要来谈一谈拥有云服务器的站长如何做好服务器的安全和网站攻击的防护工作。
在谈论防护工作之前,我们先来了解一下当前主流的网站运行环境:
1、iis
必须在windows上运行,无法直接在linux上运行。
支持脚本:asp,php,asp.net
2、apache
支持windows也支持linux
支持脚本:php
3、nginx
支持脚本:php
支持windows也支持linux
其他的如Tengine【淘宝引擎】或者kangle【第三方引擎】等这里就不说了,他们只是nginx的衍生版。
由上面的介绍可以看出,主要是windows和linux系统,然后根据实际的需求来配置自己的环境,那么这些环境下哪些软防比较好用呢?
对于IIS来说我们推荐使用D盾和D盾.Websehll
对于apache和nginx,我们推荐使用云锁
关于D盾:
句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。
关于云锁:
云锁采用RASP、ASVE、沙盒三大基于异常行为的检测技术,可有效检测并防御未知威胁。云锁通过RASP技术对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁,能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞;独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作
这是两款免费的软防软件,也是切切实实能有点作用的软防,当然了,网站本身的漏洞是不可忽视的。
如果您遇到了相关问题,可以点击下方咨询南京网站制作服务商华籁网络淘宝旗舰店!
