上周瀏覽了最新的《網絡安全行業全景圖》,安全狗在云主機安全、區塊鏈安全、態勢感知(SOC/ISOC)三個領域處于行業內的領先地位,入選全景圖。正好最近用了下服務器安全狗,通過安全軟件和訪問限制保障服務器安全,使用了半個月,把使用心得與大家分享。
服務器安全策略:http://www.ukunilife.com/ddos/large.html
使用這個軟件,是快年底了,發現網站在訪問的時候變得很慢,但FTP日志顯示系統資源http進程被占用較多,試了很多辦法多沒用,想裝個服務器安全狗試試,很多朋友多在用該軟件,沒有進行深入的了解,也沒有使用。這不乜辦法現在決定安裝使用下,去官網下載相關版本,我是Linux服務器,64位的Redhat,所以下載Linux對應版本,將安裝包上傳到服務器根目錄。
這個是我上傳上去的效果,safedog_linux64.tar.gz
是安裝包,上面是解壓后的文件夾;上面有具體的版本號;之后的操作,按官網提供的方法一步一步操作;這里要提醒下大家:這個安裝包是將網站安全狗集成進去的,如果你的網站有apache,是會自動下載安裝網站安全狗的,我這個因為apache版本太低,沒安裝成功,要求好像是要apache2.2以上版本,所以我的防御只有服務器層面,網站層面的沒實現;安裝完成,會有一個賬號密碼和www.safedog.cn進行對接,這個時候,需要在www.safedog.cn注冊一個賬號,這些操作都參考官網給的提示進行,安裝完成,去官網登錄服云平臺。
登錄后,我這個是設置了管理操作,可以看到有黑客攻擊,主要是cc攻擊,接下來進入安全管理-服務器管理,如果剛才在服務器端操作成功,這里就可以看到添加的服務器,就可以添加相應策略了;或者進入安全策略,選擇官方提供的策略模板,直接應用;也是很方便的;這里主要提一下ip黑名單設置;因為我安裝安全狗,主要是應對cc攻擊,前段時間,每天幾百的cc攻擊,導致網站打開異常緩慢,所有剛開始的做法就是直接將攻擊的ip加入黑名單;
直接全選,將攻擊ip加入黑名單,后來發現這樣太費事,因為每個ip段,都會演變出254個不同ip,攻擊者會對ip進行偽裝,所以要直接封ip段;在安全策略里面,新建一個模板,名稱就叫ip黑名單組,之后吧攻擊ip,按ip段加到黑名單里,這樣連加了10幾個,發現攻擊已經停止了,現在基本是發現一個攻擊ip,直接將該ip段加入黑名單;
截至目前,網站訪問正常,攻擊基本已經很少了,證明安全狗還是起了一定作用,繼續觀察使用。
特別注意防止入坑:
1、安裝安全狗軟件,區分版本。應該用apache版本,避免安裝IIS版本,會引發一系列的麻煩
2、安裝IIS版本的安全狗,就必須啟動IIS服務,而IIS服務的默認端口是80端口,與apache沖突。
3、安全狗無法檢測除80端口以外的網站,所以安全狗無法保護你的apache
以前查過很多資料,服務器層面對cc攻擊好像心有力不足,網上大神的意見是軟硬結合,即服務器安裝軟件,在取硬件火墻進行安全設置或者增加硬件火墻的防御能力;但后者還是在實際應用中遇到一些困難,有需求的朋友可以了解高防CDN,這里面牽扯很多流程...所以暫且用軟件先代替!
上一篇:
網站服務器如何把內網IP當作公網IP使用呢?
下一篇:
2000億的IDC市場,什么確定其發展方向
