這台WINDOWS 2003 SP2採用IIS 6,上層有一台SONICWALL 3060 PRO防火牆,在查看防火牆時,驚覺到這應該是最麻煩的DDOS 攻擊。
進入 sonicwall 3060 的 Firewall =>Connections Monotor ,發現一堆外面的ip連到106的主機,這台的確是ftp以及web主機,而這些ip 很難去察覺到底哪些是正常連線的而那些是來攻擊的,這些就是ddos最討厭的地方。
了解到以目前的IT技術無法解決掉ddos 問題,但可以稍稍減緩這個問題,最好的方法就是換更大的ISP 流量,也就是說它有多少流量來塞我,我就用更大的流量來疏導他,不過這種方法要有足夠的資本才有辦法,接下來只能以比較消極的方法來抵禦。
Dynamic IP Restrictions: 保護 IIS 網站的流量守門員
IIS7會有比較好的防禦方法,利用一個擴充套件:Dynamic IP Restrictions,它可以設定強制將大量並行流量的用戶的要求捨棄,並且在發生 DDoS 時將特定的 IP 網段的要求全部捨棄,以保護網站不因為這種大量流量的攻擊而中斷服務,可惜他需要WINDOWS 2008來安裝IIS7。
弱點掃描網站
http://vulscan.wynetech.com.tw/prog/demo.php
不錯的工具網站,可以掃描這個ip 的安全型如何,透過這個網站知道這台主機有著一個中度危險以及兩個低度危險,中度危險是 iis 本身的安全性更新,另外兩個為ftp 資訊以及sql的1433開放,透過這個訊息已經將缺點解決。不但說明著弱點的原因,也提出解決方案。
沒有留言:
張貼留言