cc防御方法
發布時間:2024-07-03 點擊:164
cc防御方法有什么?相對來說,cc攻擊的危害比較大。網站空間都有一個 iis連接數,當被訪問網站超出iis 連接數時,網站就會出現service unavailable。
cc攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使iis 連接數超出限制,當cpu資源或者帶寬資源耗盡,那么網站也就被攻擊垮了。防御cc的方法可以嘗試以下幾種。
更改web端口
一般情況下,web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改web端口達到防cc攻擊的目的。運行iis管理器,定位到相應站點,打開站點屬性面板,在網站標識下有個tcp端口默認為80,修改為其他的端口就可以了。
取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是www.abc.com,那么攻擊者就在攻擊工具中設定攻擊對象為該域名然后實施攻擊。
對于這樣的攻擊措施是在iis上取消這個域名的綁定,讓cc攻擊失去目標。但不足之處是,取消或者更改域名對于別人的訪問帶來了不變,另外,對于針對ip的cc攻擊它是無效的,就算更換域名攻擊者發現之后,他也會對新域名實施攻擊。
域名欺騙解析
如果發現針對域名的cc攻擊,可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環ip是用來進行網絡測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
iis屏蔽ip
我們通過命令或在查看虛擬空間日志發現了cc攻擊的源ip,就可以在iis中設置屏蔽該ip對web站點的訪問,從而達到防范iis攻擊的目的。我們可以設置授權訪問也就是”白名單”,也可以設置拒絕訪問即”黑名單”。將攻擊者的ip添加到”拒絕訪問”列表中,就屏蔽了該ip對于web的訪問。
以上是關于cc防御方法的介紹,西部數碼提供專業ddos高防服務,可輕松應對cc攻擊。適合金融、電商、游戲、門戶、媒體等各類業務場景,產品鏈接 https://www.west.cn/cloudhost/ddos.asp
西部數碼新購云服務器享8折優惠
56云服務器怎么樣
UCloud正式發布新一代歸檔存儲產品
ipv6協議是哪個國家制定的
如何設置客服-虛擬主機/數據庫問題
SEO優化中網站被降權具體有哪些異常表現?
虛擬主機需要安裝什么軟件?如何操作?
php出現系統找不到指定的路徑怎么辦
cc攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使iis 連接數超出限制,當cpu資源或者帶寬資源耗盡,那么網站也就被攻擊垮了。防御cc的方法可以嘗試以下幾種。
更改web端口
一般情況下,web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改web端口達到防cc攻擊的目的。運行iis管理器,定位到相應站點,打開站點屬性面板,在網站標識下有個tcp端口默認為80,修改為其他的端口就可以了。
取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是www.abc.com,那么攻擊者就在攻擊工具中設定攻擊對象為該域名然后實施攻擊。
對于這樣的攻擊措施是在iis上取消這個域名的綁定,讓cc攻擊失去目標。但不足之處是,取消或者更改域名對于別人的訪問帶來了不變,另外,對于針對ip的cc攻擊它是無效的,就算更換域名攻擊者發現之后,他也會對新域名實施攻擊。
域名欺騙解析
如果發現針對域名的cc攻擊,可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環ip是用來進行網絡測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
iis屏蔽ip
我們通過命令或在查看虛擬空間日志發現了cc攻擊的源ip,就可以在iis中設置屏蔽該ip對web站點的訪問,從而達到防范iis攻擊的目的。我們可以設置授權訪問也就是”白名單”,也可以設置拒絕訪問即”黑名單”。將攻擊者的ip添加到”拒絕訪問”列表中,就屏蔽了該ip對于web的訪問。
以上是關于cc防御方法的介紹,西部數碼提供專業ddos高防服務,可輕松應對cc攻擊。適合金融、電商、游戲、門戶、媒體等各類業務場景,產品鏈接 https://www.west.cn/cloudhost/ddos.asp
西部數碼新購云服務器享8折優惠
56云服務器怎么樣
UCloud正式發布新一代歸檔存儲產品
ipv6協議是哪個國家制定的
如何設置客服-虛擬主機/數據庫問題
SEO優化中網站被降權具體有哪些異常表現?
虛擬主機需要安裝什么軟件?如何操作?
php出現系統找不到指定的路徑怎么辦