4、在云服务器IIS中屏蔽CC攻击源IP对Web站点的访问,能防御CC的攻击。当我们的服务器遭受到CC攻击时,把被攻击的域名解析到国家权威的政府网站或者是网警的网站,让其网警来管。3、Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。
防御CC攻击的方法有:1、在IIS中取消域名绑定,让CC攻击失去目标;2、将被攻击的域名解析到127.0.0.1地址中,能防御CC的攻击;3、修改服务器Web端口,防止CC的攻击;4、在IIS中设置并屏蔽被攻击的源IP。
具体内容如下:
1.取消域名绑定
cc攻击一般是针对一个网站的域名,攻击者会在攻击工具中将攻击对象设置为域名,然后进行攻击。对于这样的攻击,我们的措施是在IIS中解除这个域名的绑定,让CC攻击失去目标。但是,缺点也很明显。域名的取消或更改不会改变其他人的访问权限。另外,对于针对IP的CC攻击无效。即使更改域名的攻击者发现了,他也会攻击新域名。
2.域名欺骗解析
如果发现针对域名的CC攻击,我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是用于网络测试的本地环回IP。如果被攻击的域名是把它解析成这个IP,攻击者就可以攻击自己,这样更多的肉鸡或者代理就会被打倒,他们也会因此而受害。
3.更改Web端口
通常,网络服务器通过端口80向外界提供服务,因此攻击者默认通过端口80进行攻击。所以我们可以修改Web端口,防止CC攻击。运行IIS管理器,找到对应的站点,打开站点的‘属性’面板,在‘网站logo’下有一个TCP端口,默认为80。我们可以修改到其他端口。
4.IIS屏蔽IP
当我们通过命令或查看日志找到CC攻击的源IP时,就可以在IIS中设置并屏蔽这个IP对网站的访问,从而达到阻止IIS攻击的目的。在相应站点的“属性”面板中,单击“目录安全性”选项卡,然后单击“IP地址和域名”下的“编辑”按钮,打开设置对话框。在这个窗口中,我们可以设置‘授权访问’,即‘白名单’,或者‘拒绝访问’,即‘黑名单’。例如,我们可以将攻击者的IP添加到“拒绝访问”列表中,从而屏蔽该IP对网站的访问。
转载请注明:小猪云服务器租用推荐 » 防御CC攻击的方法有哪些