ShopEx485安全防御模块重磅推出,防CC攻击,防DDOS攻击,防恶意刷新,SQL注入检测

用ShopEx程序架设属于自己的电子商务网站不计其数，但也经常听到站长们报怨自己的网站被CC攻击，导致网站不能正常访问或瘫痪，本站综合广大ShopEx客户的需要，并参考Discuz!X2、Discuz!X3论坛系列的防CC攻击相关程序，结合ShopEx自身特点，开发出本安全防御模块功能插件。

请有需要的ShopEx店主朋友，联系本站在线客服。

一、CC攻击的原理分析：

攻击者控制某些主机不停地发大量数据包给对方器造成器资源耗尽，一直到宕机崩溃。攻击者利用 CC 的这个特点模拟 N 个用户并发连接，而这些连接都是真实、分散的，CC 攻击的请求全都是有效的请求，无法拒绝的请求，不易被察觉，那么后果就是站点的页面访问速度集聚下降，用户访问的时候变的非常非常慢。所以当我们的站点变 的比以往慢很多倍的时候就有可能是被 CC 攻击了。

二、ShopEx485安全防御模块界面及设置：

1、自身 URL XSS 防御：

2、SQL安全检测，可有效预防SQL注入攻击：

3、CC攻击防御，可以选择设置四种防御级别，以及根据网站自身需要设置防御的页面白名单：

4、防御日志查看：

三、ShopEx485防CC攻击原理分析：

1、刷新限制：

当同一个 cookie 请求小于或等于 1 秒时刷新网站，将被限制访问。

2、限制代理访问：

大家应该都理解什么是代理访问吧？这里就不详细解释了，相信很多站长朋友对代理访问比较熟悉。
利用代理访问是比较常用的一种攻击手段，因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。
使用代理攻击还能很好的保持连接，我们这里发送了数据，代理帮我们转发给对方服务器，我们就可以马上断开，代理还会继续保持着和对方连接(有人利用2000个代理就能产生 35 万并发连接)。
所以限制代理访问可以有效防御CC攻击。

3、二次请求：

开启了二次请求机制，先显示等待 2 秒重新加载然后才会跳转出真实的网站页面，如下图所示：

4、回答问题：

当第一次访问时需要回答问题，如下图所示：

答案正确后才可以看到页面的具体内容。

关于CC攻击防御的设置建议：在网站正常情况下可以关闭CC攻击防御。如果发现网站有异常情况（比如网站打开缓慢，CPU占用率持续100%等情况）在遭到攻击时，分析其攻击手法和规律， 可以尝试不同防御级别的组合设置，分别尝试： 【限制代理访问】， 【限制代理访问】和【二次请求】， 【刷新限制】和【限制代理访问】和【二次请求】， 【刷新限制】和【限制代理访问】和【二次请求】和【回答问题】， 如果最后四种防御级别还是不行，则表明在网站应用程序层面上已经抵挡不住，可能主机遭受的攻击来自于僵尸网络的 DDOS 攻击了，建议从防火墙策略上入手。

5、IP黑名单

针对以上方法设置均对网站效果不明显的客户，通过排查网站的访问日志等方式，锁定一些可疑的恶意访问IP地址，尝试直接设置IP黑名单的方式，禁止某个IP（或IP段）对网站的访问！

防御效果如下：

(责任编辑：admin)