CC攻擊有哪些防御和應(yīng)對方法?

2023-07-01    分類: 網(wǎng)站建設(shè)

網(wǎng)站如果遭受CC攻擊該怎么辦?如何快速應(yīng)對?下面就教幾種應(yīng)對和防御CC攻擊的方法:


1)取消域名綁定

一般來說,CC攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊,比如網(wǎng)站域名是www.abcd.com,那么攻擊者就會在DDoS攻擊軟件中設(shè)定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊采取的應(yīng)對措施是:在IIS上取消這個域名的綁定,讓CC攻擊失去目標(biāo)。

操作步驟:
1)打開“IIS管理器”定位到具體站點右鍵“屬性”打開該站點的屬性面板
2)點擊IP地址右側(cè)的“高級”按鈕,選擇該域名項進(jìn)行編輯,將“主機(jī)頭值”刪除或者改為其它的值(域名)。

取消域名綁定后,Web服務(wù)器的CPU會恢復(fù)正常狀態(tài),通過IP進(jìn)行訪問連接一切正常。但是也有不足之處就是,取消或者更改域名會給別人的訪問帶來不便。

2)域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊,可以把被攻擊的域名解析到127.0.0.1這個地址上。這個地址是本地回環(huán)IP用來進(jìn)行網(wǎng)絡(luò)測試的,如果把被攻擊的域名解析到這個IP上,就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣就會致使攻擊者出現(xiàn)宕機(jī)等問題,自作自受。
又或者當(dāng)Web服務(wù)器遭受CC攻擊時把被攻擊的域名解析到國家權(quán)威的GVM網(wǎng)站或者是網(wǎng)警的網(wǎng)站,網(wǎng)警就會處理這件事情。

3)更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù),因此攻擊者實施攻擊就會以默認(rèn)的80端口進(jìn)行攻擊,所以,用戶可以通過修改Web端口達(dá)到防御CC攻擊的目的。
操作步驟:
1)運行IIS管理器,定位到相應(yīng)站點,打開站點“屬性”面板
2)在“網(wǎng)站標(biāo)識”下有個TCP端口默認(rèn)為80,修改為其他端口即可。

(4)IIS屏蔽IP

還有一種方法,當(dāng)通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,可以在IIS中設(shè)置屏蔽該IP對Web站點的訪問,從而達(dá)到防范IIS攻擊的目的。

操作步驟:
1)在相應(yīng)站點的“屬性”面板中,點擊“目錄安全性”選項卡
2)點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框
3)在此設(shè)置為“拒絕訪問”即“黑名單”。

將攻擊者的IP添加到“拒絕訪問”列表中,就達(dá)標(biāo)屏蔽了該IP對于Web的訪問,也就相當(dāng)于防御了CC攻擊。

關(guān)于CC攻擊的應(yīng)對和防御方法就說到這里,希望這些內(nèi)容對你有幫助!

網(wǎng)頁標(biāo)題:CC攻擊有哪些防御和應(yīng)對方法?
新聞來源:http://www.bm7419.com/news22/268872.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)企業(yè)網(wǎng)站制作、App開發(fā)關(guān)鍵詞優(yōu)化、響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)