【知識分享】伺服器防禦cc攻擊的方法

小鑫fwq發表於2023-03-31

伺服器防禦cc攻擊的方法
1、更改Web埠
一般情況下Web伺服器透過80埠對外提供服務,因此攻擊者實施攻擊就以預設的80埠進行攻擊,所以,我們可以修改Web埠達到防CC攻擊的目的。執行IIS管理器,定位到相應站點,開啟站點“屬性”皮膚,在“網站標識”下有個TCP埠預設為80,我們修改為其他的埠就可以了。
2、遮蔽IP
我們透過命令或在檢視日誌發現了CC攻擊的源IP,就可以在IIS中設定遮蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。在相應站點的“屬性”皮膚中,點選“目錄安全性”選項卡,點選“IP地址和域名現在”下的“編輯”按鈕開啟設定對話方塊。在此視窗中我們可以設定“授權訪問”也就是“白名單”,也可以設定“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP新增到“拒絕訪問”列表中,就遮蔽了該IP對於Web的訪問。
3、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地迴環IP是用來進行網路測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會當機,讓其自作自受。
4、取消域名繫結
一般cc攻擊都是針對網站的域名進行攻擊,對於這樣的攻擊我們的措施是在IIS上取消這個域名的繫結,讓CC攻擊失去目標。北京新網提出具體操作步驟是:開啟“IIS管理器”定位到具體站點右鍵“屬性”開啟該站點的屬性皮膚,點選IP地址右側的“高”按鈕,選擇該域名項進行編輯,將“主機頭值”刪除或者改為其它的值(域名)。
5、使用DDoS防護軟體
使用DDoS防火牆,或者相關網站防護軟體,也不失為一直有效的防CC攻擊方法。當然,大多數情況下,這些網站防護軟體多是收費的。快雲防護,便能夠很好的防護大流量DDoS攻擊,且是根據流量攻擊規模彈性收費,在有效防護網站安全的同時,還能夠有效的降低網站防護成本。

以上短文壹基比小鑫詳細介紹了cc攻擊的一些基本內容,並詳細分享了五種常用的伺服器防禦cc攻擊的方法,想了解關於網路安全、網站建設方面更多的知識、資訊等內容可以關注小鑫。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70013663/viewspace-2942959/,如需轉載,請註明出處,否則將追究法律責任。

相關文章