一、概述

随着社会发展，政府和企业对信息化建设越来越重视，信息安全保护意识越来越强烈，信息系统已经成为企业的重要资产，对于线上运行的业务系统，如何保障安全稳定运行？是运维人员面对一个重大课题。如果你的业务系统正在受ddos，CC等攻击，你要采取什么手段来防范和处理呢？下面分享一个安全免费工具，服务器安全狗，它提供防护DDOS、CC攻击防护、防止网页纂改、入侵以及网站监控等多项服务器安全作用。 、

1.1 重大的DDOS攻击案例

近年来，一些重大的DDOS攻击案例：

1）2000年2月，包括雅虎、CNN、亚马逊、eBay、、ZDNet，以及E*Trade和Datek等网站均遭受到了DDOS攻击，并致使部分网站瘫痪。

2）2007年5月，爱沙尼亚三周内遭遇三轮DDOS攻击,总统府、议会、几乎全部政府部门、主要政党、主要媒体和2家大银行和通讯公司的网站均陷入瘫痪，为此北约顶级反网络恐怖主义专家前往该国救援。

3）2009年519断网事件导致南方六省运营商服务器全部崩溃，电信在南方六省的网络基本瘫痪。2009年7月，韩国主要网站三天内遭遇三轮猛烈的DDOS攻击，韩国宣布提前成立网络司令部。

4）比较著名的案例还有有：

全球三大游戏平台：暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击，致使大批玩家无法登录与进行游戏。随后名为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责。

二、解决方案

2.1 方案一

2.1.1 安装部署

1、下载软件包

wget 

2、解压安装

tar -xzvf safedog_linux64.tar.gzcd safedog_linux64./install.py

如下图所示：

2.1.2 使用展示

1、运行sdui进入管理配置页面

[root@xx ~]#sdui

使用方法：

Esc：主菜单之间切换Tab：切换或移动选择Enter：修改配置

2、基础配置

DDOS保护参数设置

通过tab键进入DDOS设置，可以根据需要设置DDOS攻击保护参数。

CC防护参数设置

CC防护参数设置，我们可以设置请求URL的次数和屏蔽的频率。

2、防火墙设置。

3、系统监控

主要监控有：文件、进程、CPU、内存、磁盘、网络流量

4、系统设置

主要包括网络参数优化和系统参数优化。

5、应用设置

主要包括iptables设置、vsftpd和samba设置。

2.2 其他解决方案

2.2.1 云锁

使用云锁之后，我们可以在PC端用客户端监控服务器的情况，然后对应进行设置，实现防御病毒、木马、webshell等恶意代码、CC攻击、Sql注入、XSS跨站攻击等不良行为。

2.2.2 DDoS deflate

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate其实是一个Shell脚本，使用netstat和iptables工具，对那些链接数过多的IP进行封锁，能有效防止通用的恶意扫描器，但它并不是真正有效的DDoS防御工具。

2.2.3 DOS防御产品

比如阿里云盾的DDOS防御中的高防IP，这个使用起来，效果也很给力。

三、小结

1、安全是一个比较系统课题，除了系统方面的安全加固之外，我们还可能采取一些第三方软件进行防护。遇到此类攻击，大家可以试试上面的方法，也许能解你的燃眉之急，给你带来不一样的惊喜。

觉得有用的朋友多帮忙转发哦！后面会分享精彩的内容，感兴趣的朋友可以关注下~