防御CC攻击的方法有:1。在IIS中取消域名绑定。让CC攻击失去目标;2。将被攻击的域名解析到127.0.0.1地址中。能防御CC的攻击;3。修改服务器Web端口。防止CC的攻击;4。在IIS中设置并屏蔽被攻击的源IP。
具体内容如下:
1.取消域名绑定
cc攻击一般是针对一个网站的域名。攻击者会在攻击工具中将攻击对象设置为域名。然后进行攻击。对于这样的攻击。我们的措施是在IIS中解除这个域名的绑定。让CC攻击失去目标。但是。缺点也很明显。域名的取消或更改不会改变其他人的访问权限。另外。对于针对IP的CC攻击无效。即使更改域名的攻击者发现了。他也会攻击新域名。
2.域名欺骗解析
如果发现针对域名的CC攻击。我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是用于网络测试的本地环回IP。如果被攻击的域名是把它解析成这个IP。攻击者就可以攻击自己。这样更多的肉鸡或者代理就会被打倒。他们也会因此而受害。
3.更改Web端口
通常。网络服务器通过端口80向外界提供服务。因此攻击者默认通过端口80进行攻击。所以我们可以修改Web端口。防止CC攻击。运行IIS管理器。找到对应的站点。打开站点的‘属性’面板。在‘网站logo’下有一个TCP端口。默认为80。我们可以修改到其他端口。
4.IIS屏蔽IP
当我们通过命令或查看日志找到CC攻击的源IP时。就可以在IIS中设置并屏蔽这个IP对网站的访问。从而达到阻止IIS攻击的目的。在相应站点的“属性”面板中。单击“目录安全性”选项卡。然后单击“IP地址和域名”下的“编辑”按钮。打开设置对话框。在这个窗口中。我们可以设置‘授权访问’。即‘白名单’。或者‘拒绝访问’。即‘黑名单’。例如。我们可以将攻击者的IP添加到“拒绝访问”列表中。从而屏蔽该IP对网站的访问。
本文地址:https://gpu.xuandashi.com/61391.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
