注册
 找回密码
 注册

扫一扫,访问微社区

wuxianwz
发表于: 2018-2-5 21:13:14 | 显示全部楼层

这几天妹妹网赚博客网站经常打不开,查看后台监控,CPU和内存经常100%状态,我知道这肯定是又被遭受攻击了。

之前由于开启https加密链接,停用了百度云加速免费版,所以最近一段时间网站基本处于裸奔状态,服务器上安装了云锁貌似也一点用没有,快俩月了一个拦截日志都没有,昨天直接卸载了。

我们都知道服务器不稳定会直接造成网站被降权,没有排名基本也就意味着没有收入,所以昨天晚上有空赶紧研究了一下怎么能解决这个服务器被攻击之后的防护问题,我觉得大概有几个方法,下面简单说下我的解决过程。

1、360网站卫士

这是我目前使用的方法,360网站卫士号称永久免费,最重要的是它既免费又支持https加密链接,所以这是我一番研究之后最终决定使用的方法。


360号称“企业级防DDOS集群,600G流量带宽,完全摆脱流量型攻击困扰”,实际情况会不会这么牛B不知道,但是用了真的阻止了一些攻击行为。

记得在“优化设置”里面开启永久在线和搜索引擎优化,这对seo有很大的好处。


360网站卫士针对服务器遭受攻击时候的反应是让访客输入验证码之后访问,这样虽然是极大的阻止了攻击,但是我觉得对于用户体验并不是很好,我个人就比较讨厌输入验证码,今天服务器被攻击时候我确实输入了几次验证码,输入之后跳转到了一个莫名其妙的图片,感觉很不好。

如果你是PC移动自适应网站的话,请不要开启“缓存静态页面”和“缓存首页”,因为缓存之后就成为静态页面了,无法进行自适应显示,我开始都开启了,后来发现这个问题之后就关闭了,现在能够自适应了。


2、百度云加速

我觉得可能是因为百度做的比较大了,所以它的产品也跟着比较火了,这个云加速既有免费版本也有收费版本,免费版本不支持https加密链接,所以我不用了。

如果不用https的话,我还是推荐用百度云加速,顺便说一下,现在不备案网站百度云加速已经不接入了。

相对于360网站卫士的输入验证码,百度云加速这一块要人性化的多,它是自动检测浏览器,不是人工行为就拒绝,虽然检测的过程需要等待几秒钟,但是一转眼就过去了,并没有什么感觉。

CDN这块布置完毕之后,我又考虑到把服务器也加固一下,搜索市面上比较成熟的产品有云锁,安全狗和悬镜,这些我都使用了一下,下面说下我的感受吧。

在说感受之前我先借用悬镜官方群里一位以为大牛的话:

原话经过编辑

体验安全这一块来说,排名第一的是安全狗 ,第二个是云锁,第三个是悬镜;

但是安全狗很多需要用的地方都需要收费 ,它适合配置小 但是占用内存不大的服务器,按照1g1核5M宽带配置来计算,安全狗占用的配置才不到5% 云锁占用配置19%, 悬镜占用配置高达32% ,硬盘未测试 硬盘不要紧。

安全狗,体验效果还不错,虽然说很多功能都收费;

云锁,半边界功能,一小部分需要收费 (尤其是坑爹的官网,打开速度太慢了,一开始本来想装他们,结果要注册好之后,他们终端系统崩溃了,等了半天才修复好,感觉实力不咋样,就没装了,)

悬镜,基本上很多功能都不需要收费,(汇集了常用站长所需)体验感还不错,但就是坑爹的配置占用太大了,新手刚开始创业有点,买不起那么大的配置,个人建议,如果你的配置比较大的话,安装悬镜,功能还不错,只要你不在乎那点配置。

1、云锁

云锁是专业的linux服务器的安全加固软件,我之前的linux服务器一直用的云锁,防护能力还是很强的,现在这个服务器也是用的云锁,但是安装之后几个月一个防护日志都没有,我很纳闷。

于是咨询了官方客服,原来Nginx需要使用自编译模式才行,而且自编译模式需要自己安装官方的教程自己编译源码。


对于代码几乎一窍不通的我看到这个就头疼,但是为了服务器安全还是按照教程去做了,不过不知道是什么原因,最后自编译的Nginx根本启动不了,无奈,放弃。

2、安全狗

说实话,如果是Windows服务器,我会毫不犹豫的选择安全狗,因为它Windows版本的软件确实做的非常好,无奈现在是linux服务器,只好硬着头皮按照教程安装了服务器端的软件,还好,这个安装比较简单。


设置的话只能通过“安全狗服云”web页面去设置,设置相对来说比较简单,只是如果需要高防ddos的话,是需要购买流量的,我这小网站就算了,就用免费的就行了。

安全狗可以设置IP黑白名单,支持导入和IP段,我把360cdn的IP节点都导入进来了,最终我也是选择的安全狗,因为没有发现什么不可接受的缺点。

3、悬镜

在使用体验上来讲,悬镜可以说是最好的,我并没有具体的去对比内存占用情况,所以这里我不发表意见,悬镜功能很强大,而且看上去也是我们这些小站长需要的功能,但是让我最终放弃悬镜的是IP白名单的设置,竟然不支持IP段,也不支持导入,360cdn几百个节点,我怎么输入?不输入就会出现502,没办法,在他们能支持白名单IP段之前我是没法用了。

这个问题反馈给客服之后客服表示尽快添加这个功能,如果内存占用不大的话,以后我应该会用悬镜吧。

经过一通折腾,360cdn加安全狗,妹妹网赚博客的安全应该是上了一个台阶了,这两天也不会动不动就被打死了,还好百度站长工具报的死链并不多,希望不会有事吧。


跳转到指定楼层
回复

使用道具 举报

主题:214 | 回复:281

快速回复 返回顶部 返回列表