这个服务器安全狗有人在用么，实际效果如何？

感觉没什么用，在阿里云上一样扛不住DDos，cc，只有个监控作用吧。。。

@emric
@cevincheung
@AdamMaggie 没有使用过就没有发言权，自己捣鼓几个vps就觉得自己啥都会，有没有用，看你有没有本事拿下来安装了安全狗的服务器，如果拿不下来，就别说没用

服务器狗.还可以 各种权限控制什么的..

网站狗.还是算了....小白用用可以... 一般正常人是没法忍受的. 很多正常请求什么的 都可能被拦截

@cevincheung
作为一个进攻方来跟你说说安全狗的作用：
扫描：
当扫描网站目录的时候，安全狗会屏蔽同一ip的多线程扫描，
在你把扫描器线程调低对网站扫描，可能不会屏蔽封你的ip，
但是这样的话用你常用的字典扫完一个网站可能需要几个小时或者一天，
而且针对一个公司的话，子域/二级目录/爆破形式递归扫描诸如这种。那时间相加起来就不是一点半点了。
无形增加了攻击成本。

注入：
常规sql注入，在有安全狗的情况下，用sqlmap、pangolin、havij等工具是压根没用的，线程过多会屏蔽ip，sql关键字，或者各种常规绕过waf的关键字都被过滤了。
手工注入你得测试是什么版本的安全狗，过滤了什么，等你巴拉拉绕过注入，sa？db？root？权限，想直接backup一个shell？或者into out一个shell？想把user表什么之类的dump下来？继续绕吧，不仅麻烦，耗时间，就算拿到了管理账号密码。与上面说的扫描联系起来，如果没扫到后台地址，或者后台地址藏的很深。你需要各种组合生成各种字典去扫描。可能扫完就是几天了。

上传：
过滤大多数的一句话等各种类型shell，传上去是个问题，用正常的菜刀连接又个问题，不仅要asp/php/jsp等各种小马绕过，诸如altman、chopper的一句话连接工具的post特征他也是有的，重写这些工具？需要花多少时间。

提权：
对市面上公开的exp是会杀掉的，当然你自己的0day或者做好免杀了的exp就跳过，其次是禁止执行命令。执行不了命令，在win下提权有多难。自己想。

所以，不了解请不要讲出“没有丁点卵用”这种话。

呵呵 内网一台服务器装了 然后我这边程序连接数据库就分分钟挂掉了，非说我攻击。。。。

还是CDN大法好..

和杀毒软件差不多，会有拦截错情况“误报”，也可以被绕过“免杀"。

个人亲身使用的经历，接手过几台装这个软件的windows服务器，装这个的服务器，访问量一般都不会太大，因为如果访问量大了，检测系统会忙不过来，很多普通用户的请求就进不去了。
不可否认这个软件可以过滤大部分的攻击请求，但是监控的内容太多，消耗的资源也大，这个软件的负载反而变成服务器的瓶颈了。
普通小站，每秒处理的请求数不太高的应该都没有问题，或者单纯做文件服务器，不托管web服务，也可以，毕竟省事。
但是纯用来跑web处理的话，还是想办法给网站做静态化，不然动态请求多了，服务器会被这个软件拖慢。

这个360安全卫士有人在用么，实际效果如何？

http://360.cn/

總是放過入侵而 ban 掉管理員的訪問

“装了360不怕病毒入侵”，身上套个塑料袋不怕刀桶，哈哈哈哈。
如果是那些古老的 php asp 程序会有一些微弱的作用，当然也有很严重的误杀，其它的就是玩具吧。

早期版本用过 和dell r710网卡驱动冲突 蓝屏N次 被坑了好久

@can 能先百度一下option请求是干嘛的再来秀吗

@5thcat 我上面回复全是百度的

@can OPTIONS 在发 preflighted requests 时会用到： https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

@Livid 我建议还是使用 Mod_Security 来的更好一些，首先安全狗很鸡肋的，现在我了解的很多渗透小组都有过狗工具，基本上是100%成功；其次是安全狗扛不住DDoS和cc，而且不时会屏蔽正常访问。不过小白用用还是可以的，毕竟可以reset掉sql注入请求和挂马。不过相对来说 Mod_security 就专业许多了。
截止到目前为止，我所在的公司自从去年开始使用 Mod_security 加上贝叶斯概率分析以及 Moonfilter 再带上 DDOS 硬防火墙，网站/服务可以保持到99.3%的在线率，而且作为服务器请求过滤器，能到达后端的恶意语句已经不存在了。加上规则也不难配置，贝叶斯分析法也可以自动更新规则防止未知脚本注入/入侵等
希望您能参考