最近一周多公司的網站反應速度特別慢��,Ping一下速度都超過1000ms���,會員也開始抱怨��。向機房反映以后�,機房說瓶頸在我們的防火墻設備那里���,不在他們機房的線路�����。連到設備上一看����,帶寬占用穩定超過25M,這臺設備的最大帶寬也就是25M�����,看來的確是達到它的瓶頸了���。
本來考慮換個更大的防火墻����,但是后來想一想�,以目前網站的PV和內容來看,也沒有理由占用這么大帶寬啊�����。
于是想辦法分析日志���,下載了幾個比較大的日志文件,怎么分析呢���?最后找到Nihuo Web Log Analyzer 3這個東西�,雖然是試用,但是并沒有功能限制(有時間限制)���,分析完之后清楚的列出訪問量比較大的URL(可惜只能按點擊數列出來����,不能按文件實際占用的流量���,當然啦��,這是日志文件本身的限制)���。排在前兩位的都是壓縮文件,下面還有很多wmv的視頻文件��。而且2000多個IP發起了20幾萬次訪問�,而且,這些訪問都不在Google的訪問記錄里�。很明顯,這些都是多線程下載導致的��。在文章頁里想找到文件的下載地址需要登錄����,那幾乎可以肯定���,是迅雷的自動鏡像功能了。
接下來就是想辦法限制用戶的下載�����,不讓下載是不可能�����,于是搜索下載限速和限制每用戶的線程的東西��,找到了幾個組件�,包括2003Server_ChajianForIIS,EmIISLimitTS還有另外兩個相似的東西�,都是ISAPI的工作模式,但是都有一個共同的問題����,就是狂占CPU���,基本不會有空閑�。而且也沒有明顯降低網站的流量�����。
直到今天下午再次研究這個問題,終于在一篇文章里看到一條線索��,找到了Safe3IF�,關鍵是,它沒有限速功能���,但是可以完全屏蔽迅雷�。還有些其它的功能��,比如防數據庫注入之類的����。作為ISAPI裝上以后,網站的響應速度立馬變快了�,而且CPU使用率幾乎沒有變化。雖然可能會導致用戶無法下載大文件�����,但是�����,作為目前最佳的也是唯一的解決方案,總算是解了燃眉之急���。
下面附軟件的下載地址://www.49028c.com/softs/436620.html
下面是官方的介紹��,經過測試確實不錯
你的網站是否經常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒錢購買網上的此類軟件?那么請使用Safe3 IIS FireWall吧����!Safe3 IIS FireWall是一款完全免費的IIS防護軟件����,內置如下功能,主要防止黑客攻擊和多線程下載占用帶寬����。
Safe3 IIS FireWall的功能:
防止SQL注入式攻擊;
防止溢出代碼攻擊���;
防止特殊字符構成的URL利用��;
防止XSS跨站提交����;
防止構造危險的Cookie���;
防止迅雷等p2p多線程下載(限制只能用IE下載)
安裝:
1 新建c:/windows/Safe3和c:/windows/Safe3/log/目錄��,將Safe3IF.dll����, Safe3IF.ini復制到c:/windows/Safe3(你也可以復制到其它適當的文件夾下面����,注意若不能加載通常是權限問題,給這兩個文件everyone完全控制權限就可以了)�����。
