Discuz X2.5网站被CC攻击后的一些总结

dly · 发表于 2012-10-4 16:49:18

以前自己的VPS被别人当做肉机就有好几次。后来自己的这些意识才慢慢加强。去年，我花了段时间恶补网络防护这块。但是毕竟技术有限，自己欠缺的也还太多太多。目前的的VPS是centos5.X+lnmp 环境。
防护这块：装有DDos deflat：关于这个的教程，谷歌或者百度会有很多。以后我也可以总结后写个出来。
这个配合iptables用的，我目前设置的单 ip并发达到100就直接封IP。原来设置的是150 ，由于这段时间一直被攻击，就改成了100了。
IP被封后，系统会自动发邮件到你设置的邮箱通知你，我隔几天就会收到好几封关于IP被封的邮件。可见网络安全环境并不是太好。
这次我被攻击的网站是DZ搭建的，对手一直刷的也是我的首页。
对于DZ这类程序，对手采用你的cc攻击的目标一般也是在index.php|列表|内容页面这几个页面，并且这个也是根据你的数据大小而论的。我的首页是调用内容对多的，对手直接就选择了从首页下手。要知道，在几十万条甚至上百万的数据，这样反复查询，mysql的的cpu占用会飙到多高。这次对手采用的方式，似乎是长久战。采用的方式比较柔弱，就不停的刷。
由于自己先前有了一定的防护设置，因此基本对网站没有任何影响，唯一的影响就是全球排名涨了。
对于cc攻击，其实有很多防护方法，但是完全屏蔽是基本不可能的。在源码层，很多程序其实也自带了自防cc的配置。比如：DZ也有。在config/config_global.php的文件中。
在这一行

$_config['security']['attackevasive'] = ’0′;

复制代码

0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题（第一次访问时需要回答问题）
关于这个的具体设置，大家可以进DZ官方论坛，搜索防cc。
但是：我尝试了下，开启了1或者2的时候，基本是没用。开启1|2的组合时候作用也不大，但是开启4后，即使二次重新载入，作用就非常明显了。
但是更大的坏处是：基本可以把蜘蛛全给屏蔽了。
所以从DZ的源码层来做防护，我不是太推荐。
更多的时候还是从系统层来做。
前两天我在网上找了相关的一些教程，也找到一些相关的。但是后来我试了试效果，效果还是不明显，人家要刷你还是刷你。
更有人给出的教程：可以用ip.php 然后加个重写定位到ip.php找出真实攻击IP。
我也试了，但是也许是自己服务端设置的问题。目录中不能生成日志。

对于CC攻击，要想完全避免是非常难的，我看见他们win的服务器很多可以用第三方防火墙来解决。但是Linux 这块似乎只是可以做到防护，或者主动出击找出攻击源IP.然后还可以联系肉鸡的兄弟，把自己的机器看好，别被人用来害人。
还有就是心态放好，该怎么做的还怎么做，网站内容还是要时时更新，我原来怕被搜索引擎惩罚，但是10多天过去了，发现权重还是那样，基本没降。

[环境相关] Discuz X2.5网站被CC攻击后的一些总结