虽然前一阵服务器被人攻击,但是我也得到了很多经验教训。配置服务器为hisecweb模板后,可以抵抗一般规模的DDOS攻击了。服务器CPU通常只有5%的使用率。但是被攻击时候会增高到30%上下。
对于所谓的黑客,我目前对其很厌恶。我的服务器安全性可以说是很不错了,几乎所有的漏洞和缺陷都打了补丁,目前最大的入侵威胁是程序代码上的一些不规范(特别是第三方的程序代码)可能导致的漏洞,因此安全的措施是尽量少地使用一些公用的公开源代码的程序,不得不使用的话,应该将管理模块和页面模块分离。
当然,即使配置了安全的服务器,也还是有人通过DDOS来攻击人,这就令人很气愤。软件防火墙只能防止小规模的DDOS,但是对于大规模的分布式DDOS,只能花钱去购买硬件防火墙才能处理的了。因此,那些做硬件防火墙和路由器的应该最希望别人被分布式DDOS了。
中国目前的法律还不是很严格,特别是执法队伍的电脑网络水平极低,绝大多数甚至根本不懂电脑,对于最简单的黑客技术都没有有效的分析诊断和惩处手段,更不要说DDOS这种攻击手段的网络犯罪了,因此中国也就成为黑客的“天堂”。我的一个亲身经历是,某个“安全公司”为了让我司购买其天价防火墙产品未果后,故意将我司主页黑掉,并换成色情图片,我司向本地公安局报案后,公安局根本就不受理这种案件,让我们去找和他们合作的公司进行分析,也就正是那家“安全公司”。如果我国也象美国那样,以严厉的手段打击一批著名的黑客,那么黑客攻击也不至于象目前这样嚣张了,至少那些只懂一些三角猫功夫的“黑客”就不敢随便使用别人的攻击软件去乱搞了。
