商務網站防黑客方案
原文:www.iisutm.com
網站現狀
張先生經營有一家電子商務網站(www.***shop.com),主要線上銷售某行業的商品,伺服器託管在一家電信機房,電信機房提供有硬體防火牆,僅開放了80連線埠和3389,80連線埠為客戶提供Web服務,3389連線埠供張先生遠程管理伺服器使用。
安全需求
在運營過程中張先生髮現不斷有客戶投訴密碼被改和VIP積分減少的情況,這引起張先生的注意,經過幾天的監控發現,會員資料庫中多出了幾個未曾購物的會員卻擁有較高的積分,再經過分析發現在網站程式的目錄中發現多了一個linker.asp的可疑程式,經檢查確認是一個WebShell木馬程式,於是張先生刪除了該程式,但未想到幾天后該木馬程式再次出現,由此張先生判斷網站程式中應該有漏洞,但是張先生購買的網站程式核心部分都被商家封裝成了DLL並且張先生對技術不熟悉,於是張先生要求網站商家提供升級補丁程式,遺憾的是商家以服務過期等種種理由推脫未能提供補丁程式,導致網站漏洞一直存在,因為當前網站中有大量會員和商品的資料,功能上可滿足當前的需求,更換網站程式不太現實,於是張先生常識尋求其他解決方案。
解決方案
用戶選擇使用了iisutm以後,開啟了IISUTM的防黑客/防sql注入模組,並用Web漏洞掃描軟體進行測試,能抵禦SQL注入、跨站腳本和木馬上傳等多種Web攻擊,而且木馬會無法執行。
娛樂站防盜鏈方案
網站現狀
上海XXX公司擁有一家提供彩鈴試聽和下載的網站(www.***ting.com),擁有100M的獨享頻寬和雙CPU的志強伺服器兩台,可供幾千用戶線上體驗和下載。
安全需求
在網站建設初期的半年內,網站訪問量持續增長,註冊用戶越來越多,但最近幾個月以來,公司的網站管理員發現網路頻寬被占去了近90M,但網頁訪問量和註冊用戶卻增長緩慢,公司通過搜尋和調查發現,原來國內有好幾個網站(music.***mp3.cn、www.ting***.net等)在盜用其網站的試聽和下載連結,於是公司趕快召開會議商議解決辦法,最後決定購買一套防盜鏈產品,通過在網上查詢和價格對比購買了某個人工作室開發的“XXX防盜鏈系統 ”,購買後,先是安裝就折騰了一天才弄好,沒想第二天就有好多用戶報告網站打不開,出現“Service invalid”的提示,卸載該防盜鏈系統後一切恢復正常,於是找開發工作室進行處理,但遺憾的是該工作室是業餘的,工作成員都要上班,於是只有等到晚上才處理,可到了第二天問題依舊,然後就是要求對方更新程式,對方卻抱怨它們訪問量太大等原因,如此折騰了近一個周,公司決定要求對方退款,可問題是對方就一個QQ號還不線上,一個手機號打過去是關機,最後公司不得不卸載了該防盜鏈系統以使網站儘快恢復正常。
解決方案
用戶選擇使用了IISUTM以後,考慮到公司的機房是雙線機房,電信和網通的IP基本上不變,並且還擁有www.***ing.net和www.***ting.com.cn及www.***ting.cn域名,公司購買了IISUTM,IISUTM工程師為公司提供了全程的安裝服務,結合公司的程式開啟了IISUTM的防盜鏈模組,使得用戶只能線上瀏覽頁面試聽和下載,任何盜鏈都將自動轉到公司的主頁,運行一個月來,公司的頻寬流量降低到了60M,頁面流量和用戶註冊量卻直線上升,因為盜鏈的頁面都會帶來流量,同時IISUTM工程師還為之開啟了防黑客模組,更加提升了網站的安全性,降低了運營的風險。
軟體站下載控制方案
網站現狀
李先生和其女友為soho一族,以經營一家下載站(www.***down.com)為生,其經營模式為託管一台伺服器放置首頁及頁面,然後租用數台伺服器並解析down1.***down.com和down2.***down.com等為下載伺服器,靠頁面的瀏覽量做廣告來獲得經濟收入。
安全需求
在網站建設初期,網站和下載是放在同一台伺服器的,併購買了一套個人開發的小型防盜鏈系統,也足足夠用,但隨著訪問量的增加,下載幾乎拖垮了網站的頻寬,導致網頁訪問非常緩慢,於是李先生決定租用幾台伺服器專門做下載用,這樣雖然加大了費用但解決了網頁訪問慢的問題,但不久問題就出來了,雖然裝有防盜鏈系統,但該系統的防盜鏈還可用,但其所帶的執行緒限制功能只要一啟用幾分鐘後連正常的都無法下載了,更不支持線上Web管理,每次修改配置都需要登錄到伺服器並且要重新啟動IIS才行,不僅非常耗費精力而且重新啟動IIS會導致正在下載的用戶全部掉線,現在有十多台下載伺服器需要進行管理,有不少用戶開啟近 100個執行緒瘋狂下載,導致其他用戶幾乎無法下載,解決執行緒和頻寬限制及遠程Web管理勢在必行。因此,李先生決定升級防盜鏈系統。
解決方案
用戶選擇使用了IISUTM以後,IISUTM工程師為其將防火牆安裝在各個下載伺服器上後,開啟了防盜連結和執行緒頻寬限制功能,限制單IP的最大下載執行緒數為3,最大頻寬為100K,而且在其首頁伺服器上安裝威盾開啟了威盾的防黑客功能,提升了網站的安全性,至今李先生的網站已經穩定運行數月,Alexa世界排名從過去的15000進入到了現在的近3000名,效果非常明顯,李先生感言:“感謝你們提供這么好的產品,一套產品解決了我網站的幾乎所有安全和管理問題!”。
