DDoS攻擊:ddos是分布式拒絕服務(wù)攻擊可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊,使攻擊的目標(biāo)無(wú)法正常使用��,分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次���,導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無(wú)法進(jìn)行操作的情況���,這樣不僅僅會(huì)影響用戶(hù)的正常使用,同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的��,分布式拒絕服務(wù)攻擊方式在進(jìn)行攻擊的時(shí)候�����,可以對(duì)源IP地址進(jìn)行偽造���,這樣就使得這種攻擊在發(fā)生的時(shí)候隱蔽性是非常好的��,同時(shí)要對(duì)攻擊進(jìn)行檢測(cè)也是非常困難的�����,因此這種攻擊方式也成為了非常難以防范的攻擊
防范措施:
1�、更改Web端口
一般情況下Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù)���,因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊�����,所以����,我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器���,定位到相應(yīng)站點(diǎn)��,打開(kāi)站點(diǎn)“屬性”面板���,在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80,我們修改為其他的端口就可以了����。
2、IIS屏蔽IP
我們通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP�����,就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn)��,從而達(dá)到防范IIS攻擊的目的��。在相應(yīng)站點(diǎn)的“屬性”面板中���,點(diǎn)擊“目錄安全性”選項(xiàng)卡��,點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開(kāi)設(shè)置對(duì)話框���。在此窗口中我們可以設(shè)置“授權(quán)訪問(wèn)”也就是“白名單”�,也可以設(shè)置“拒絕訪問(wèn)”即“黑名單”�����。比如我們可以將攻擊者的IP添加到“拒絕訪問(wèn)”列表中�����,就屏蔽了該IP對(duì)于Web的訪問(wèn)���。
3、域名欺騙解析
如果發(fā)現(xiàn)針對(duì)域名的CC攻擊����,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來(lái)進(jìn)行網(wǎng)絡(luò)測(cè)試的����,如果把被攻擊的域名解析到這個(gè)IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的��,這樣他再多的肉雞或者代理也會(huì)宕機(jī),讓其自作自受��。
4�、取消域名綁定
一般cc攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊,對(duì)于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定�����,讓CC攻擊失去目標(biāo)�����。具體操作步驟是:打開(kāi)“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開(kāi)該站點(diǎn)的屬性面板�,點(diǎn)擊IP地址右側(cè)的“高級(jí)”按鈕,選擇該域名項(xiàng)進(jìn)行編輯��,將“主機(jī)頭值”刪除或者改為其它的值(域名)�����。
5�����、使用DDoS防護(hù)軟件
使用DDoS防火墻��,或者相關(guān)網(wǎng)站防護(hù)軟件,也不失為一直有效的防CC攻擊方法��。當(dāng)然�,大多數(shù)情況下,這些網(wǎng)站防護(hù)軟件多是收費(fèi)的�。杭州超級(jí)盾防護(hù),無(wú)上限防御DDoS攻擊���,百分百防御CC,智能無(wú)感切換����,降低防護(hù)成本。
以上5種方法對(duì)于cc以及ddos攻擊防護(hù)都非常有效����。
但如果資金充足的話,小編還是建議直接購(gòu)買(mǎi)高防服務(wù)器或者高防IP����,效果直接了當(dāng),省去了很多麻煩
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
