防御cc攻击的有甚么方法
防御CC攻击的方法有:1、在IIS中取消域名绑定,让CC攻击失去目标;2、将被攻击的域名解析到127.0.0.1地址中,能防御CC的攻击;3、修改服务器Web端口,避免CC的攻击;4、在IIS中设置并屏蔽被攻击的源IP。
下面是详细介绍:
1.取消域名绑定
cc攻击通常为针对一个网站的域名,攻击者会在攻击工具中将攻击对象设置为域名,然落后行攻击。对这样的攻击,我们的措施是在IIS中消除这个域名的绑定,让CC攻击失去目标。但是,缺点也很明显。域名的取消或更改不会改变其他人的访问权限。另外,对针对IP的CC攻击无效。即便更改域名的攻击者发现了,他也会攻击新域名。
2.域名欺骗解析
如果发现针对域名的CC攻击,我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是用于网络测试的本地环回IP。如果被攻击的域名是把它解析成这个IP,攻击者就能够攻击自己,这样更多的肉鸡还是代理就会被打倒,他们也会因此而受害。
3.更改Web端口
通常,网络服务器通过端口80向外界提供服务,因此攻击者默许通过端口80进行攻击。所以我们可以修改Web端口,避免CC攻击。运行IIS管理器,找到对应的站点,打开站点的‘属性’面板,在‘网站logo’下有一个TCP端口,默许为80。我们可以修改到其他端口。
4.IIS屏蔽IP
当我们通过命令或查看日志找到CC攻击的源IP时,就能够在IIS中设置并屏蔽这个IP对网站的访问,从而到达禁止IIS攻击的目的。在相应站点的“属性”面板中,单击“目录安全性”选项卡,然后单击“IP地址和域名”下的“编辑”按钮,打开设置对话框。在这个窗口中,我们可以设置‘授权访问’,即‘白名单’,还是‘谢绝访问’,即‘黑名单’。例如,我们可以将攻击者的IP添加到“谢绝访问”列表中,从而屏蔽该IP对网站的访问。
本文来源:https://www.yuntue.com/post/194080.html | 云服务器网,转载请注明出处!