弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 4811|回复: 0

弘帝建站系统防阿里云恶意攻击之反击案例

[复制链接]
发表于 2017-8-29 21:34:34 | 显示全部楼层 |阅读模式
近日,我司服务器严重占用CPU,几乎每10-30分钟后即CPU占满80-100%运行。
为了扫清严重影响服务器的资源,通过任务管理器获知严重占用来源为w3wc,即WebServices应用。
经过iisapp监控到具体的应用池,然后打开性能监视器(perfmon.msc),添加计数器Web Services,选中应用池中的网站,仔细观察,捕捉到强占CPU之网站。
浏览器打开强占CPU的渠道平台,进入黑客反攻击模式,获取了IP来源以及攻击方式,发现为203.209打头的一系列IP数十个,以每秒2次的速度访问该网站,造成CPU严重滞慢。经IP分析,得知为阿里云服务器系列。

至此,该IP段被我司捕捉,利用反黑客模式对该IP段实施屏蔽,CPU遂降至1-10%左右,成功解决服务器被滥用攻击事件。

解决后的同时,我们发现另一家深圳公司网站也存在频繁占用CPU情况,经长时间分析和监控,认为这可能是一项不正常现象。不过,由于该公司网站未使用弘帝建站系统,我们无法实时监控IP访问情况,也无法获知攻击方采用的攻击模式,只能对该网站采取限流量、限访次数来阻止攻击者的攻击事件。
该法只能在一定程度上减少攻击流量和攻击次数,来避免对我司服务器其它用户资源的影响,但最终还是无法回避黑客攻击事实和滥用正常用户访问资源的事实,最终受损的可能还是企业使用者。

这一事件,说明了弘帝建站系统对于反攻击是有一定的实战经验,同时也具备一定程度上的反黑能力,对于网站被滥用及防止数据被盗有一定的防御能力,验证了弘帝建站系统的安全性与可靠性。

通过以上案例,我们希望广大企业重视网站安全问题,虽然服务器安全,但网站安全也是非常重要的,只有能实时发现攻击,并自动解决攻击的网站系统,才是真正可靠的系统。 选择有一定实战经验的建站系统,拥有反黑,抗攻击的建站系统才是企业的正确选择。

弘帝强烈提醒广大企业和个人,网上免费源码,大多数免费源码都存在无后备开发之力,所以存在大量BUG。甚至更多的是非法代码和恶意代码,往往故意留有入口,向黑客引流,你一上线,黑客们就全知道了。所以,如果你对代码的来源不清楚,且找不到售后和联系方式的话,就千万不要用。虽然黑客攻击事件不常有,但万一发生了,后患无穷,后悔无药!

弘帝同时也强调一下黑客攻击模式,一般不是一台服务器单兵作战,而是象阿里云一样,动则数十台服务器同时运作,如果遇到劲敌,上百台,数千台服务器同时攻击,根本来不及时间让您准备,让您防不胜防。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 03:11 , Processed in 0.064545 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表