【云锁Linux测评】文武双全的云锁使用心得—没有安全就没...

本帖最后由 kideny 于 2015-1-15 13:13 编辑

关心文武双全个人网站的朋友们应该知道,就在2014年12月份我的个人网站刚刚遭受到严重的CC攻击,详见《个人网站遭遇严重CC攻击之总结》。在文武双全个人网站建站的三年多时间里,遭受了N次的各种类型的攻击,已经数不清也道不明了。作为一个坚持了这么长时间的原创个人网站站长,我可能有更加深刻的体会,没有安全就真的没有个人网站。


个人博客建站之初安全仅仅依靠云盾


自从2012年9月18日以后,文武双全个人网站就搬家到阿里云了。阿里云服务器的环境都需要自己配置,安全防护上只能依靠阿里云的云盾。云盾刚推出来的时候并不是很成熟,还发生过内存泄露的问题。云盾防火墙还有可能跟WAF的ip产生冲突,直接把服务器给搞挂了。在上次遭受到严重CC攻击的时候,云盾的表现也十分无力。对于文武双全这样的众多依托阿里云的个人网站站长,需要更好的武器来帮助我们抵御攻击。


安全狗linux版在阿里云上也不是很好使


安全狗是国内一款知名的服务器安全维护软件了,其linux版本分为apache版和服务器版。我们公司的独立服务器,就使用的是安全狗的IIS版。但是我在自己的阿里云主机上将安全狗投入了上次抵御CC攻击的实战中,确发现有点水土不服。虽然我解决了,在云盾下安全狗无法正确获取cc攻击的代理ip地址的问题。但是安全狗linux版启动后,导致我的阿里云主机CPU跑到100%的问题,我至今都没有找到答案。安全狗在抵御CC攻击的时候,会错误的将我自己的ip抵制屏蔽,导致我连后台都登陆不进去。


种种原因之下,我最终选择在自己的阿里云主机下卸载了安全狗linux版。而且我连安装文件都删除了,采用手动将攻击者的ip地址屏蔽掉的策略。攻击者最后停止了攻击,但是我依然知道,我真的还是需要一款安全防护软件来保护我的个人网站。


云锁linux版的安全维护功能非常全面


云锁官方论坛已经有太多的评测文章,大家发了很多的关于云锁的截图。云锁linux版在安全防护方面的功能非常全面,全面的有些我都认为是多余的了。一些评测者们,十分偷懒的搞了一堆的截图。实际上云锁20%的功能,已经够你用了。比如说我最关心的防御CC攻击的功能,如下图。


cc.jpg

云锁防CC攻击功能


防CC攻击,可以说是目前网站安全防护软件最重要的功能了。如图所示,云锁能够让你设置触发CC防护策略的条件,针对单IP每秒并发次数来设定防护策略。仅仅有此一条功能,云锁就足以让我有信心抵御下一次的CC攻击。


给使用linux版云锁的用户提个建议:开启防CC防护之前,最好把自己常用的IP地址以及搜索引擎蜘蛛的ip地址加到云锁的白名单去。剩下的工作,就交给“锁儿”吧。


对云锁的一些建议


linux版本云锁的功能还是非常多的,但是对于那些小白用户来说,功能多就意味着上受难。建议云锁开发在线帮助中心,在论坛或者官方帮助中心里尽可能多的发布更多适合小白入门的教程。对于大神们来说,自己写脚本配合iptables防火墙就足以解决安全维护的问题。但是对于小白站长们来说,没有教程他们真的很难上手。


对云锁用户的一些建议


如果您是使用独立服务器托管到IDC机房的话,请一定安装一款类似云锁这样的安全防护软件。如果您是使用类似阿里云这样的云主机的话,也完全有必要安装云锁这样的安全防护软件。特别是您在使用其他防护软件发生CPU100%等问题导致无法正常使用的情况下,可以考虑安装云锁。云锁的安装和卸载也挺方便,官方论坛都有详细的资料。但是作为产品论坛,感觉排版和资料整理方面做得还不是太好,希望云锁官方能够重视和改进这个问题。


文武双全总结:写这篇文章一是为了提醒广大站长们要注意网站安全,另外一方面本篇文章将参加【云锁Linux测评】的推广活动。要是能够中一等奖,文武双全将把这篇文章在个人网站置顶一年,为云锁贡献10万PV。本文已经发到http://www.yuandekai.com/3719.html,为推广云锁贡献自己的一份力量。


小美女专业解答400电话、**各类问题,请呼400-635-1400
发表于 2015-1-15 13:11:56 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 15 条回复!
能把论坛标题最大字数改下吗?标题都显示不完整。。。
小美女专业解答400电话、**各类问题,请呼400-635-1400
发表于 2015-1-15 13:14:25 | 显示全部楼层

回复 | 支持 5 | 反对 0 使用道具 举报

有自己想法,表述了防cc攻击的实现流程。且对云锁提出了很好的建议。但是,用户永远是用户,用户的需求就是我们的目标。建议用其他方法推广,而不是在这种技术类文章中
发表于 2015-1-15 14:09:47 | 显示全部楼层

回复 | 支持 5 | 反对 0 使用道具 举报

楼主写的不错,支持
发表于 2015-1-15 14:00:52 | 显示全部楼层

回复 | 支持 5 | 反对 0 使用道具 举报

楼主写的不错,支持,很实用呀:
发表于 2015-1-20 11:35:11 | 显示全部楼层

回复 | 支持 5 | 反对 0 使用道具 举报

谢谢楼主的测评,iptables的方式不足以对抗CC~我们针对apache写了驱动防护。
云锁-服务器必备安全软件。
发表于 2015-1-15 14:08:36 | 显示全部楼层

回复 | 支持 4 | 反对 0 使用道具 举报

oliver 发表于 2015-1-15 14:08
谢谢楼主的测评,iptables的方式不足以对抗CC~我们针对apache写了驱动防护。

那nginx作为前端,依然有效吗?
小美女专业解答400电话、**各类问题,请呼400-635-1400
发表于 2015-1-15 14:25:35 | 显示全部楼层

回复 | 支持 4 | 反对 0 使用道具 举报

人工置顶!
小美女专业解答400电话、**各类问题,请呼400-635-1400
发表于 2015-1-15 13:41:25 | 显示全部楼层

回复 | 使用道具 举报

够专业,
发表于 2015-1-20 12:10:21 | 显示全部楼层

回复 | 使用道具 举报

写的不错
发表于 2015-1-21 10:08:50 | 显示全部楼层

回复 | 使用道具 举报

12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-10-22 08:22 , Processed in 0.095226 second(s), 38 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表