【知識分享】伺服器防禦cc攻擊的方法

伺服器防禦cc攻擊的方法
1、更改Web埠
一般情況下Web伺服器透過80埠對外提供服務，因此攻擊者實施攻擊就以預設的80埠進行攻擊，所以，我們可以修改Web埠達到防CC攻擊的目的。執行IIS管理器，定位到相應站點，開啟站點“屬性”皮膚，在“網站標識”下有個TCP埠預設為80，我們修改為其他的埠就可以了。
2、遮蔽IP
我們透過命令或在檢視日誌發現了CC攻擊的源IP，就可以在IIS中設定遮蔽該IP對Web站點的訪問，從而達到防範IIS攻擊的目的。在相應站點的“屬性”皮膚中，點選“目錄安全性”選項卡，點選“IP地址和域名現在”下的“編輯”按鈕開啟設定對話方塊。在此視窗中我們可以設定“授權訪問”也就是“白名單”，也可以設定“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP新增到“拒絕訪問”列表中，就遮蔽了該IP對於Web的訪問。
3、域名欺騙解析
如果發現針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地迴環IP是用來進行網路測試的，如果把被攻擊的域名解析到這個IP上，就可以實現攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會當機，讓其自作自受。
4、取消域名繫結
一般cc攻擊都是針對網站的域名進行攻擊，對於這樣的攻擊我們的措施是在IIS上取消這個域名的繫結，讓CC攻擊失去目標。北京新網提出具體操作步驟是：開啟“IIS管理器”定位到具體站點右鍵“屬性”開啟該站點的屬性皮膚，點選IP地址右側的“高”按鈕，選擇該域名項進行編輯，將“主機頭值”刪除或者改為其它的值（域名）。
5、使用DDoS防護軟體
使用DDoS防火牆，或者相關網站防護軟體，也不失為一直有效的防CC攻擊方法。當然，大多數情況下，這些網站防護軟體多是收費的。快雲防護，便能夠很好的防護大流量DDoS攻擊，且是根據流量攻擊規模彈性收費，在有效防護網站安全的同時，還能夠有效的降低網站防護成本。

以上短文壹基比小鑫詳細介紹了cc攻擊的一些基本內容，並詳細分享了五種常用的伺服器防禦cc攻擊的方法，想了解關於網路安全、網站建設方面更多的知識、資訊等內容可以關注小鑫。