最近一周多公司的網(wǎng)站反應(yīng)速度特別慢，Ping一下速度都超過(guò)1000ms，會(huì)員也開(kāi)始抱怨。向機(jī)房反映以后，機(jī)房說(shuō)瓶頸在我們的防火墻設(shè)備那里，不在他們機(jī)房的線路。連到設(shè)備上一看，帶寬占用穩(wěn)定超過(guò)25M，這臺(tái)設(shè)備的最大帶寬也就是25M，看來(lái)的確是達(dá)到它的瓶頸了。

本來(lái)考慮換個(gè)更大的防火墻，但是后來(lái)想一想，以目前網(wǎng)站的PV和內(nèi)容來(lái)看，也沒(méi)有理由占用這么大帶寬啊。

于是想辦法分析日志，下載了幾個(gè)比較大的日志文件，怎么分析呢？最后找到Nihuo Web Log Analyzer 3這個(gè)東西，雖然是試用，但是并沒(méi)有功能限制（有時(shí)間限制），分析完之后清楚的列出訪問(wèn)量比較大的URL（可惜只能按點(diǎn)擊數(shù)列出來(lái)，不能按文件實(shí)際占用的流量，當(dāng)然啦，這是日志文件本身的限制）。排在前兩位的都是壓縮文件，下面還有很多wmv的視頻文件。而且2000多個(gè)IP發(fā)起了20幾萬(wàn)次訪問(wèn)，而且，這些訪問(wèn)都不在Google的訪問(wèn)記錄里。很明顯，這些都是多線程下載導(dǎo)致的。在文章頁(yè)里想找到文件的下載地址需要登錄，那幾乎可以肯定，是迅雷的自動(dòng)鏡像功能了。

接下來(lái)就是想辦法限制用戶的下載，不讓下載是不可能，于是搜索下載限速和限制每用戶的線程的東西，找到了幾個(gè)組件，包括2003Server_ChajianForIIS，EmIISLimitTS還有另外兩個(gè)相似的東西，都是ISAPI的工作模式，但是都有一個(gè)共同的問(wèn)題，就是狂占CPU，基本不會(huì)有空閑。而且也沒(méi)有明顯降低網(wǎng)站的流量。

直到今天下午再次研究這個(gè)問(wèn)題，終于在一篇文章里看到一條線索，找到了Safe3IF，關(guān)鍵是，它沒(méi)有限速功能，但是可以完全屏蔽迅雷。還有些其它的功能，比如防數(shù)據(jù)庫(kù)注入之類(lèi)的。作為ISAPI裝上以后，網(wǎng)站的響應(yīng)速度立馬變快了，而且CPU使用率幾乎沒(méi)有變化。雖然可能會(huì)導(dǎo)致用戶無(wú)法下載大文件，但是，作為目前最佳的也是唯一的解決方案，總算是解了燃眉之急。

下面附軟件的下載地址：http://www.dbjr.com.cn/softs/436620.html

下面是官方的介紹，經(jīng)過(guò)測(cè)試確實(shí)不錯(cuò)

你的網(wǎng)站是否經(jīng)常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒(méi)錢(qián)購(gòu)買(mǎi)網(wǎng)上的此類(lèi)軟件?那么請(qǐng)使用Safe3 IIS FireWall吧！Safe3 IIS FireWall是一款完全免費(fèi)的IIS防護(hù)軟件，內(nèi)置如下功能，主要防止黑客攻擊和多線程下載占用帶寬。

Safe3 IIS FireWall的功能：

防止SQL注入式攻擊；
防止溢出代碼攻擊；
防止特殊字符構(gòu)成的URL利用；
防止XSS跨站提交；
防止構(gòu)造危險(xiǎn)的Cookie；
防止迅雷等p2p多線程下載(限制只能用IE下載)

安裝：

1 新建c:\windows\Safe3和c:\windows\Safe3\log\目錄，將Safe3IF.dll， Safe3IF.ini復(fù)制到c:\windows\Safe3(你也可以復(fù)制到其它適當(dāng)?shù)奈募A下面，注意若不能加載通常是權(quán)限問(wèn)題，給這兩個(gè)文件everyone完全控制權(quán)限就可以了)。
2 打開(kāi)IIS管理器,選擇“默認(rèn)網(wǎng)站”，右擊“屬性”，選擇“ISAPI篩選器”，點(diǎn)擊“添加”，輸入篩選器名稱(chēng)：Safe3IF，可執(zhí)行文件選擇上面復(fù)制到c:\windows\Safe3下面的Safe3IF.dll文件，點(diǎn)“確定”。
3重啟IISADMIN service服務(wù)。（在計(jì)算機(jī)管理—-windows服務(wù)里面,或使用命令net stop w3svc ,net start w3svc）
4 完成。

日志:

Safe3 IIS FireWall能夠?qū)NI配置文件加載，黑客攻擊記錄都會(huì)保存到指定的日志文件里。因?yàn)樗哂泻艽蟮男阅荛_(kāi)銷(xiāo)，因此建議將它日志的記錄等級(jí)設(shè)為0，只有需要查看攻擊的時(shí)候，可以設(shè)置為110。
#非法日志記錄位置
Safe3Log c:\windows\Safe3\log\Safe3 (會(huì)生成 例如：Safe3.1078.log，注意不能生成日志是對(duì)該目錄沒(méi)有寫(xiě)權(quán)限,日志不要和Safe3IF.dll放于同目錄)
#日志的記錄等級(jí)
Safe3LogLevel 110
改為其它值則不記錄日志

防迅雷下載：

Safe3AllowMultiDown 0
設(shè)為0則阻止，1則放過(guò)
阻止所有多線程下載軟件，如果文件被下載，你可以看下詳細(xì)下載地址，這是迅雷從其它地方下載的。(對(duì)人解釋真麻煩！還是簡(jiǎn)單說(shuō)下吧！)

文件防盜鏈：(考慮效率問(wèn)題，耗資源，而且網(wǎng)上也有免費(fèi)的，所以去掉了)

可實(shí)現(xiàn)gif/jpg/png等圖片或文件的防盜鏈，盜鏈頁(yè)面顯示的是/blocked.png。blocked.png放到網(wǎng)站根目錄，我們可以在上面打上自己網(wǎng)站的版權(quán)標(biāo)志和防盜鏈聲明。
具體可查看Safe3IF.ini文件
#防盜鏈規(guī)則(允許自己的網(wǎng)站和搜索引擎)
#下面第一條規(guī)則改為自己的網(wǎng)站，去掉前面的#號(hào)就可以防盜鏈了
#RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)safe3\.cn/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)google\.com/) [I]
RewriteCond %{HTTP_REFERER} ^(?!https?://(?:www\.)baidu\.com/) [I]
RewriteRule \.(?:gif|jpg|jpeg|png|bmp)$ /blocked.png [I,L]
要允許一些例外的網(wǎng)站比如google,baidu以及其它一些友情鏈接的網(wǎng)站引用。本方法基于HTTP_REFERER判斷，但對(duì)盜鏈已經(jīng)足夠了。

反黑客：

Safe3UrlLenth 128
請(qǐng)求的URL長(zhǎng)度，超過(guò)此長(zhǎng)度則阻止

內(nèi)置如下功能
防止SQL注入式攻擊；
防止溢出代碼攻擊；
防止特殊字符構(gòu)成的URL利用；
防止XSS跨站提交；
防止構(gòu)造危險(xiǎn)的Cookie；

具體部分攻擊記錄就放在日志里，很強(qiáng)大，不多言了，自己測(cè)試去。

url重寫(xiě)：(考慮效率問(wèn)題，耗資源，而且網(wǎng)上也有免費(fèi)的，所以去掉了)

我也不在詳細(xì)介紹。具體有關(guān)正則的說(shuō)明大家可以用GOOGLE搜索，主要有利于搜索優(yōu)化。

格式：
RewriteRule []
url-pattern：匹配的正則表達(dá)式(必需)
replacement-string:要替換的字符串（必需）
modifiers：有關(guān)對(duì)RewriteRule的操作標(biāo)記?？蛇x選項(xiàng)。

最新評(píng)論