win服務(wù)器防御軟件用什么比較好？

眾所周知，服務(wù)器操作系統(tǒng)主要有三大類：Unix、Linux、WindowsServer。在Unix、Linux系統(tǒng)上沒有太多抗攻擊類軟件，而Windows上面這方面安全軟件就很多了。

在成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作過程中，需要針對(duì)客戶的行業(yè)特點(diǎn)、產(chǎn)品特性、目標(biāo)受眾和市場情況進(jìn)行定位分析，以確定網(wǎng)站的風(fēng)格、色彩、版式、交互等方面的設(shè)計(jì)方向。成都創(chuàng)新互聯(lián)還需要根據(jù)客戶的需求進(jìn)行功能模塊的開發(fā)和設(shè)計(jì)，包括內(nèi)容管理、前臺(tái)展示、用戶權(quán)限管理、數(shù)據(jù)統(tǒng)計(jì)和安全保護(hù)等功能。

一直以來，我都在使用Windows和Linux，對(duì)于Windows系統(tǒng)上的攻防也有一定了解。對(duì)于WindowsServer服務(wù)器上使用哪款防御軟件好，沒有很明確的答案。

首先說下，服務(wù)器上受到的攻擊一般有這幾種：

SQL注入；

CC攻擊；

DDos攻擊；

上傳漏洞等等。

現(xiàn)在市面上有幾款防御軟件還是不錯(cuò)的（如安全狗、護(hù)衛(wèi)神等），我之前一直用的是安全狗。其實(shí)它們的原理都一樣，無非就是對(duì)于用戶的請(qǐng)求、參數(shù)、頻率做過濾分析，所以理論上都會(huì)對(duì)系統(tǒng)的性能產(chǎn)生一定影響。但從我之前的使用經(jīng)歷來看，我并沒有感覺開啟了這些防護(hù)軟件后網(wǎng)站訪問就變得很慢了塵鏈。

雖然像安全狗這類的軟件也有Linux版本的，但說實(shí)話，Linux系仿悔統(tǒng)上真的沒有多少人會(huì)安裝這類軟件。這也從另一方面說明了，只要系統(tǒng)安全加固做到位，哪怕是沒有這些防護(hù)軟件，服務(wù)器也很難被人黑。對(duì)于WindowsServer，不管你選擇了哪款防護(hù)軟件，我建議你把站點(diǎn)權(quán)限設(shè)置到位，給一些方案供大家參考：

1、IIS站點(diǎn)啟用不同的普通用戶授權(quán)訪問

不少人在同一臺(tái)服務(wù)器上會(huì)部署多個(gè)網(wǎng)站，而每個(gè)網(wǎng)站都是使用同一個(gè)IIS來賓帳戶來訪問的，其實(shí)這是不安全的。我們建議給每個(gè)IIS綁定一個(gè)獨(dú)立的應(yīng)用池，每個(gè)站點(diǎn)使用單獨(dú)的來賓帳號(hào)，避免站點(diǎn)間互派大孫相影響。

2、嚴(yán)格控制站點(diǎn)目錄及文件的權(quán)限

對(duì)于網(wǎng)站而言，目錄及文件的權(quán)限原則如下：

正常目錄及文件：給讀權(quán)限；

上傳目錄：只寫、不讀、不執(zhí)行；

動(dòng)態(tài)腳本：讀、執(zhí)行權(quán)限；

HTML等靜態(tài)資源：只讀、不執(zhí)行。

以上就是我的觀點(diǎn)，對(duì)于這個(gè)問題大家是怎么看待的呢？

什么是CC攻擊，與DDOS的區(qū)別

CC與DDoS攻擊的技術(shù)區(qū)別:

我們經(jīng)常說網(wǎng)站被攻擊，其實(shí)也就是我們使用的服務(wù)器被攻擊，比較常見的攻擊模式有CC跟DDoS，這是兩種比較常見的攻擊方式。那有的用戶可能就問了，什么是CC攻擊，什么又是DDoS攻擊，這兩者攻擊原理是什么，兩者的區(qū)別又是什么？壹基比小喻來給你分享一波

下邊簡單說說這兩者的工作原橋吵理：

CC攻擊：

CC的前世是一個(gè)攻擊程序，叫做fatboy，這是黑客為了挑戰(zhàn)綠盟的一款防DDoS設(shè)備開差清發(fā)的，它應(yīng)該算是一個(gè)應(yīng)用層的DDoS，是發(fā)生在TCP3次握手完成之后，它發(fā)送的ip其實(shí)都是真的。但是應(yīng)用層的DDoS比網(wǎng)絡(luò)層的DDoS更厲害，而且現(xiàn)在的大部分商業(yè)anti-DDOS設(shè)備，在防御網(wǎng)絡(luò)層的DDoS的效果較好，應(yīng)對(duì)應(yīng)用層的DDoS攻擊目前是還沒有有效的手段。其實(shí)CC的攻擊原理也比較簡單，就是對(duì)一些那些比較耗費(fèi)資源應(yīng)用頁面不停的發(fā)出請(qǐng)求，從而達(dá)到消耗資香港服務(wù)器資源的目的，在web應(yīng)用中，查詢數(shù)據(jù)庫，讀寫硬盤文件的等操作都是比較消耗資源的。

DDoS攻擊：

DDoS的攻擊原理是：利用網(wǎng)絡(luò)過載進(jìn)行干擾或是阻礙正常的網(wǎng)絡(luò)通訊，虛消前然后向香港服務(wù)器申請(qǐng)大量的請(qǐng)求，導(dǎo)致香港服務(wù)器超負(fù)荷運(yùn)行。從而達(dá)到，阻斷正常數(shù)據(jù)請(qǐng)求，也就是阻礙正常訪客對(duì)香港服務(wù)器發(fā)出的正常請(qǐng)求。幾種比較常見的DDoS攻擊有ICMP flood，SYN flood，UDP flood，而SYN flood又是最常見的攻擊方式，它是利用TCP協(xié)議設(shè)計(jì)中得缺陷（3次握手）進(jìn)行的，在它攻擊的時(shí)候會(huì)制造很多的偽ip源地址，然后向香港服務(wù)器發(fā)送大量的SYN包，之后香港服務(wù)器會(huì)返回ACK/SYN包，但是IP是偽造的，所以香港服務(wù)器是不會(huì)受到應(yīng)答的，會(huì)重試3-5次，并且等待一個(gè)SYN time（一般是39秒到2分鐘），如果超時(shí)則丟棄這個(gè)連接。

攻擊者發(fā)送大量的這種偽造源地址的SYN請(qǐng)求，服務(wù)端會(huì)消耗很多的資源（CPU和內(nèi)存）來處理這種半連接，同時(shí)還要對(duì)這些請(qǐng)求進(jìn)行SYN/ACK重試，最后的結(jié)果就是香港服務(wù)器無暇理睬正常的連接請(qǐng)求，導(dǎo)致拒絕服務(wù)。這就是DDoS的攻擊原理。

這兩者的主要區(qū)別在于：CC攻擊模擬用戶對(duì)一些比較消耗資源的網(wǎng)頁進(jìn)行攻擊，而DDoS攻擊則是針對(duì)ip進(jìn)行攻擊，兩者的危害也是不一樣的，DDoS的攻擊會(huì)比CC攻擊更難防御，造的危害會(huì)更大，如果是一般的香港服務(wù)器一旦被攻擊，是很容易**的，所以如果你的香港服務(wù)器經(jīng)常被攻擊的話，那就需要選擇具有防御的高防服務(wù)器。

標(biāo)題名稱：服務(wù)器安全狗ddos 服務(wù)器安全狗怎么關(guān)閉
標(biāo)題URL：http://chinadenli.net/article3/dsphoos.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、外貿(mào)建站、網(wǎng)站導(dǎo)航、營銷型網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)