2015年8月8日 星期六

PEERBLOCK 免費、不佔系統資源的網頁伺服器用另類防火牆

我有一個朋友叫阿瘦(請用台語),他不是真的沒錢,只是對某些方面很愛省,例如,有次他千辛萬苦架了一個網站,2015年了還用淘汰的xp家用電腦當網頁伺服器主機(WEB SERVER),記憶體只有512mb,連防毒軟體也沒裝,因為裝上就跑不動了,更別說硬體或專業軟體防火牆,只有可憐的xp家用防火牆,或許你的手機效能都比他的網頁伺服器主機(WEB SERVER)好,比文書績效能還不如。




總之,好不容易弄到透過google已經可以找到他的產品及網站了,阿瘦(台語發音)想說這樣應該天下太平了,任務完成 。網頁伺服器主機(WEB SERVER)的配置如下圖





可是一般的配置好像是下面這樣才對,主機和數據機中間應該有個防火牆,阿瘦真是太省了。




但網頁伺服器主機就這樣放著,就有一年365天,一天24小時,一年3000~4000左右的電費,一個月近2~300元的廉價客服人員可用。但花無百日紅,人無千日好,電腦也是,網頁伺服器主機正常個三、四個月後就出現異狀了。Σ(lliд゚ノ)ノ



一開始,發現阿瘦的網頁伺服器主機連不進去,怪怪的。原以為電腦自己當機了,畢竟這只不過是一台淘汰的XP電腦,一台連微軟都不要管的作業系統,而且又不是伺服器等級的硬體,隔個幾個月重開機,應該是很正常的事吧?




重開機後,果然,又可正常上網。原以為應該沒事了。如果再重開機應該是三個月後吧?但這次沒這麼好運了隔沒兩天,網頁又連不上了???但很怪的是,剛剛重開完機又可以連上阿瘦的網頁了,但就這樣重複好幾次,但總不能隔個一兩個小時就去重開那台電腦吧?左思右想,該不會是中毒了吧?把那台主機內部所有主機正在執行的程式,背景程式都利用工作管理員重新檢視一次,記憶體也沒暴增,就200~300MB上下,CPU也未滿載,心想應該不是中毒,查了網路資料後,覺得這種狀況最接近"阻斷服務攻擊",大概就是大家常講的DDoS或DOS,網頁伺服器主機被癱瘓了。



簡單來說,阻斷式服務攻擊,就是一種網路攻擊,主要的的目的就是讓被攻擊電腦,無法正常提供服務或運作。換言之,阿瘦的電腦本來是提供網頁的服務,就是讓人在網路上找到阿瘦公司的產品,有點像線上型錄的功能。阻斷服務攻擊就是讓他不能繼續提供網頁服務。


 

這類的攻擊方法有好幾種,主要分為頻寬消耗和資源消耗兩種,這種攻擊方法的行為模式就是透過大量正常方法讓你的電腦不正常。



"透過大量正常方法讓你的電腦不正常",講白點,就是有點像選舉時,新聞報導常常有人為了抗議某位候選人不當的行為,抗議者就會率眾"路過"該位候選人的服務處,讓他服務處人口密度瞬間暴增1000倍,或著是揪眾電話灌爆服務處電話,失去服務處原有的功能。

阿瘦的網頁伺服器主機(WEB SERVER)依我判斷就是類似狀況,駭客們找到(ping)阿瘦的電腦,於是揪眾耗盡電腦資源,所以沒次開機沒多久,網站就掛了,但除此之外,一切正常。於是我就趕快打電話問專業的電腦和網頁公司,都是合作過的廠商。

於是我將電腦的狀況詢問了專業電腦公司回答:「買一個專業防火牆,擋在網頁主機前面就好了。」而專業網頁公司回答:「可以考慮租專業的網頁空間。」而且異口同聲地說,若真的被很嚴重的話,搞不好要換IP才能解決。

但阿瘦(用台語唸)真的很不想花錢,因為這花下去隨便都好幾萬起跳,尤其是租專業的網頁空間,每年最起碼都萬元起跳。

就這樣一來一往好幾天,透過萬能的google去找也找不到"真正"解決方案,為何說是"真正"解決方案呢?因為似乎沒人像我這樣用
這套軟體。

我要介紹的軟體是PEERBLOCK,根據他自己己的網站介紹,如下:

PeerBlock lets you control who your computer "talks to" on the Internet.  By selecting appropriate lists of "known bad" computers, you can block communication with advertising or spyware oriented servers, computers monitoring your p2p activities, computers which have been "hacked", even entire countries!  They can't get in to your computer, and your computer won't try to send them anything either.



大致上就是說,它可以讓你控制你的電腦在網路上,可以"跟誰對話",藉由選擇適合"已知的壞電腦"清單,可以阻止你的電腦與間諜、廣告主機進行通訊,進而減少你的電腦被"駭"的機會。


這類軟體在網路上,大家是定義為BT或P2P防護軟體,也就是當你的電腦利用BT或P2P軟體傳輸檔案時,遇到惡意的使用者干擾你的電腦,使你的不能正常傳輸檔案。然後PEERBLOCK會有黑名單IP,阻止黑名單上的IP與你的電腦有所交流,保持你電腦正常用運作。以下這個連結是PEERBLOCK的論壇,已經有支援到WIN10了。


反正就是抱著姑且一試心態,把PEERBLOCK裝上,結果一試成主顧,裝好後穩穩過了一年多,一切安好。

畫面截圖如下,這軟體可以阻擋IP黑名單(會自動更新)與你的電腦聯繫,另外,還有所有和你電腦連線的IP紀錄,總之專業網頁空間不用租了,專業的防火牆不用買了。




PEERBLOCK 也可以手動允許及封鎖特定連入IP

PEERBLOCK 有完整的來源IP連入紀錄,允許及不允許的IP紀錄




PEERBLOCK 畫面

用了PEERBLOCK一段時間後,其實我覺得他真的滿適合小公司、個人工作室、部落客、等等獨立架站者(網頁伺服器(WEB SERVER)、郵件伺服器(MAIL SERVER)、檔案伺服器(FILE SERVER))的防火牆的需求,因為這些族群通常沒用太多預算在硬體軟體設備設上,而且這個族群的流量其實也很少,會遇到一些網路攻擊,通常是隨機攻擊,所以真的推薦遇到類似的情形,可以裝一下這個小軟體試試看。

=====我是分隔線===========
分隔線下方是2018年(用了三年了)新增的內容,實際使用這套軟體後三年後,發現PEERBLOCK似乎是當網站主機必備的軟體之一,因為我發現沒有使用PEERBLOCK的時候,網頁伺服器開機後不到半天就會當機,似乎會被特定駭客集團,當成練功的對象,不斷地與殘弱(不要的電腦主機、記憶體只有512MB)的網站主機連線,直到網站主機當機

當一般小公司、工作室沒有足夠的經費,購買實體或軟體防火牆,又想自己架設網頁主機(用不要的文書機就可以當網頁主機了),真的建議可以試試PeerBlock這樣的軟體,類似的軟體還有PeerGuardian,而且他們好像都有linux版本。

當你發現辛苦架設的網頁主機,不連上網路的時候很穩,一接上網路線沒幾個小時就斷線,這不是主機不穩而是你的電腦被"駭"了,建議你安裝類似的軟體試一試。

而且這套軟體還有一個很特別的用法,可以判斷你的電腦是否有不正常對外連線,你就可以利用peerblock來判斷。例如:有些電腦裝了免費軟體,你不確定是否為"乾淨"的軟體。你可以看看安裝後,你的電腦是否不斷地對外連線。

其實"觀察"是否有不正常對外連線,對目前的資安來說,反而是比較實際的。因為我覺得兇猛的電腦病毒,例如勒索病毒,你根本不需要防毒軟體,你就可以知道你的電腦"壞了",但有些木馬、蠕蟲之類的隱藏在電腦之中,你無從得知,除非你用了專門的木馬、蠕蟲掃描程式,因為這類型大部分惡意軟體都是默默在執行,一台電腦CPU資源只佔個5~10%根本不會影響電腦一般的使用,惡意軟體占用網路頻寬的情形也是一樣的。因為目前駭客們主要採用分散式攻擊,來破壞網路世界正常的運作,駭客的電腦不會直接地攻擊你的電腦,駭客們的電腦比你的電腦還要乾淨、正常。他們是用你的電腦來做事。他們會利用你的電腦來挖比特幣礦、癱瘓它們想癱瘓的電腦主機及網路。

我就曾利用Peerblock這套軟體告訴別人不要安裝盜版作業系統。因為在網路上下載安裝這些號稱"乾淨"的作業系統後,你會發現你根本沒在用的電腦也會不斷..... 不斷地和某些IP黑名單的主機連線,中間絕對有鬼,雖然你不知道你的電腦正在做甚麼?雖然這時你的電腦可以正常上網,或做其他工作,但想想你會放心在這樣電腦輸入您的信用卡號、銀行密碼嗎?

小小的Peerblock可以讓你觀察電腦目前對外的連線以及封鎖你的電腦與IP黑名單的主機聯絡,又是免費的軟體,值得推薦。




peerblock的相關搜尋




沒有留言:

張貼留言

感謝各位大大的留言,如果問題不會太過艱深困難的話,我會儘快回覆您訊息, (^.^)/~

您或許會感興趣的文章