标题：郁闷！提起公司的门户网站我就头大！

cnqinghua

{:6_693:} 现在我发现做网管是越来越苦闷了。暂且先不说日常的网络维护和员工们电脑的系统安全，光是公司的网站安全就让我头都大了。\r\n现在黑客们也不知道是哪根筋出了问题，超喜欢攻击企业网站。就在前几天我看到新闻说连百度的主页都被黑客们给黑掉了，当时还抱着看热闹的心态来浏览这个新闻，心想这百度也够倒霉的。可谁知道第二天，公司的网站竟然也似乎被黑掉了，具体的表现是服务器反应特别慢，响应时间延迟太长，影响公司的在线业务。\r\n老板非常不满意，让我尽快找出问题所在

进城民工

哥，我建议你招个替罪羊，比如我{:6_684:}

xwbest

我的建议是把网站外包出去！让其他的公司来管理！

xboss2010

lz你们企业的网站被恶意攻击了肯定，一般染毒的情况不太可能。至于解决办法，上网搜索一下吧，先比较一下看可能是什么样的攻击，然后再找一下解决的办法，希望对你有帮助。

xxyj2010

我估计是属于DDoS类型攻击，没准是你们公司对手干的吧？呵呵。染毒不大可能，解决办法我建议楼主和老板建议，还是前段放置应用层的安全设备吧，个人推荐F5的ASM，据说不错，能抵御很多种Web应用攻击。F5最近好像还有一系列的优惠活动，你去这个网站看看吧，网址是：HTTP:// \r\nwww . edm . novagin . com / novaginedm/invitation/f5/20100304/index.html

xboss2010

我认为属于DDoS攻击中资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。楼主可以在服务器上执行Netstat -na命令，如果观察到有大量的SYN_RECEIVEDTIME_WAIT、FIN_WAIT_1等状态存在，而ESTABLISHED很少，那肯定是遭受了资源耗尽攻击。

xxyj2010

回楼主，如果你们公司的门户网站不仅仅是企业新闻的宣传，还有一些在线业务的话，强烈建议你跟老板说，务必买台应用安全的设备，这是普通的路由器和防火墙所不能解决的！至于选什么品牌，个人建议找那些大品牌的产品，一来质量过硬，二来防御的攻击类型很齐全；一些小品牌的价格便宜，但功能实在太少，而且容易出故障的。

huaji2010

市面上这种产品的大牌子还是很多的，比如F5的Big-IP ASM、思科的ACE、梭子鱼的WEB应用安全、Citrix的Application Firewall，可以说各有千秋吧！不过我个人比较赞同2楼的推荐，F5的ASM在性能上表现不错，关键它还能集成到LTM本地的流量管理设备上，速度更快！这个网站有对F5产品详细介绍，你可以看看：http:// www . edm . novagin . com/novaginedm/invitation/f5/20100303/index.html

cnqinghua

唉，ASM/ACE/Citrix Application Firewall的确很不错，貌似价格也很昂贵。国产的价格可以，但性能整体表现不行，头大啊！

xxyj2010

楼主先问问老板打算投入多少钱再说吧!