热门搜索: 物流跟踪 自定义URL oauth2.0 二次开发 支付接口 银联
本站推荐
技术/服务咨询
点击这里给我发消息 点击联系客服
点击这里给我发消息
详细内容

ShopEx485安全防御模块重磅推出,防CC攻击,防DDOS攻击,防恶意刷新,SQL注入检测

时间:2015-04-21 02:24 来源:MyShopEx插件站 作者:本站原创 点击:

用ShopEx程序架设属于自己的电子商务网站不计其数,但也经常听到站长们报怨自己的网站被CC攻击,导致网站不能正常访问或瘫痪,本站综合广大ShopEx客户的需要,并参考Discuz!X2、Discuz!X3论坛系列的防CC攻击相关程序,结合ShopEx自身特点,开发出本安全防御模块功能插件。

请有需要的ShopEx店主朋友,联系本站在线客服。


一、CC攻击的原理分析:

攻击者控制某些主机不停地发大量数据包给对方器造成器资源耗尽,一直到宕机崩溃。攻击者利用 CC 的这个特点模拟 N 个用户并发连接,而这些连接都是真实、分散的,CC 攻击的请求全都是有效的请求,无法拒绝的请求,不易被察觉,那么后果就是站点的页面访问速度集聚下降,用户访问的时候变的非常非常慢。所以当我们的站点变 的比以往慢很多倍的时候就有可能是被 CC 攻击了。

二、ShopEx485安全防御模块界面及设置:

1、自身 URL XSS 防御:


2、SQL安全检测,可有效预防SQL注入攻击:


3、CC攻击防御,可以选择设置四种防御级别,以及根据网站自身需要设置防御的页面白名单:

4、防御日志查看:


三、ShopEx485防CC攻击原理分析:

1、刷新限制:

当同一个 cookie 请求小于或等于 1 秒时刷新网站,将被限制访问。


2、限制代理访问:

大家应该都理解什么是代理访问吧?这里就不详细解释了,相信很多站长朋友对代理访问比较熟悉。
利用代理访问是比较常用的一种攻击手段,因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。
使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(有人利用2000个代理就能产生 35 万并发连接)。
所以限制代理访问可以有效防御CC攻击。


3、二次请求:

开启了二次请求机制,先显示等待 2 秒重新加载然后才会跳转出真实的网站页面,如下图所示:

4、回答问题:

当第一次访问时需要回答问题,如下图所示:

答案正确后才可以看到页面的具体内容。


关于CC攻击防御的设置建议:在网站正常情况下可以关闭CC攻击防御。如果发现网站有异常情况(比如网站打开缓慢,CPU占用率持续100%等情况)在遭到攻击时,分析其攻击手法和规律, 可以尝试不同防御级别的组合设置,分别尝试: 【限制代理访问】, 【限制代理访问】和【二次请求】, 【刷新限制】和【限制代理访问】和【二次请求】【刷新限制】和【限制代理访问】和【二次请求】和【回答问题】, 如果最后四种防御级别还是不行,则表明在网站应用程序层面上已经抵挡不住,可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了,建议从防火墙策略上入手。

5、IP黑名单

针对以上方法设置均对网站效果不明显的客户,通过排查网站的访问日志等方式,锁定一些可疑的恶意访问IP地址,尝试直接设置IP黑名单的方式,禁止某个IP(或IP段)对网站的访问!

防御效果如下:


(责任编辑:admin)
标签:shopex安全防御CC攻击DDOS攻击恶意刷新SQL注入
上一篇:ShopEx会员中心我的商品收藏界面修改成商品橱窗模式 下一篇:ShopEx后台订单列表自定义订单行背景色