網(wǎng)站被惡意攻擊一直都是站長(zhǎng)們最為頭疼的一個(gè)問題,其中cc攻擊是最普遍的攻擊方式�����。為了防止cc攻擊���,我們就需要開啟cc安全防護(hù)�。那么cc安全防護(hù)是什么呢���?我們?nèi)绾斡行У胤烙鵦c呢��?下面我們就一起來(lái)看看這個(gè)問題吧���!千萬(wàn)別錯(cuò)過了哦!
(1)一般cc攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊�,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。對(duì)于這樣的攻擊我們要在IIS上取消此域名的綁定�����,讓CC攻擊失去目標(biāo)��。
取消域名綁定后Web服務(wù)器的CPU馬上恢復(fù)正常狀態(tài),通過IP進(jìn)行訪問會(huì)顯示連接一切正常�����。但是缺點(diǎn)是:取消或者更改域名對(duì)于別人的訪問帶來(lái)不變�,對(duì)于針對(duì)IP的CC攻擊是無(wú)效的��,就算更換域名攻擊者發(fā)現(xiàn)之后���,他也會(huì)對(duì)新域名實(shí)施攻擊��。
(2)如果發(fā)現(xiàn)針對(duì)域名的CC攻擊��,我們可以把被攻擊的域名解析到127.0.0.1地址���。我們知道127.0.0.1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的,同時(shí)實(shí)現(xiàn)攻擊者自己攻擊自己的目的��,即使攻擊者有很多的肉雞或者代理也會(huì)宕機(jī)��。
當(dāng)我們的Web服務(wù)器遭受到CC攻擊時(shí)����,把被攻擊的域名解析到國(guó)家權(quán)威的政府網(wǎng)站或者是網(wǎng)警的網(wǎng)站,讓其網(wǎng)警來(lái)管。如今Web站點(diǎn)都是利用類似“東方網(wǎng)域”這樣的服務(wù)商提供的動(dòng)態(tài)域名解析�����,可以登錄進(jìn)去之后進(jìn)行設(shè)置���。
(3)Web服務(wù)器通過80端口對(duì)外提供服務(wù)��,因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊�,所以�,我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器���,定位到相應(yīng)站點(diǎn)�,打開站點(diǎn)“屬性”面板����,在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80,修改為其他的端口就可以了�����。
(4)我們通過命令或查看日志發(fā)現(xiàn)了CC攻擊的源IP���,可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問�����,我們可以設(shè)置授權(quán)訪問加入白名單����,也可以設(shè)置拒絕訪問加入黑名單從而達(dá)到防范IIS攻擊的目的��;蛘呓M策略封閉IP段����。
以上就是小編整理的cc安全防護(hù)是什么 如何有效地防御cc的相關(guān)內(nèi)容�,希望可以對(duì)大家有所幫助!
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
