CC攻擊有哪些防御和應(yīng)對方法？

網(wǎng)站如果遭受CC攻擊該怎么辦？如何快速應(yīng)對？下面就教幾種應(yīng)對和防御CC攻擊的方法：

1）取消域名綁定

一般來說，CC攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊，比如網(wǎng)站域名是www.abcd.com，那么攻擊者就會在DDoS攻擊軟件中設(shè)定攻擊對象為該域名然后實(shí)施攻擊。對于這樣的攻擊采取的應(yīng)對措施是：在IIS上取消這個域名的綁定，讓CC攻擊失去目標(biāo)。

操作步驟：
1）打開“IIS管理器”定位到具體站點(diǎn)右鍵“屬性”打開該站點(diǎn)的屬性面板
2）點(diǎn)擊IP地址右側(cè)的“高級”按鈕，選擇該域名項(xiàng)進(jìn)行編輯，將“主機(jī)頭值”刪除或者改為其它的值（域名）。

取消域名綁定后，Web服務(wù)器的CPU會恢復(fù)正常狀態(tài)，通過IP進(jìn)行訪問連接一切正常。但是也有不足之處就是，取消或者更改域名會給別人的訪問帶來不便。

2）域名欺騙解析
如果發(fā)現(xiàn)針對域名的CC攻擊，可以把被攻擊的域名解析到127.0.0.1這個地址上。這個地址是本地回環(huán)IP用來進(jìn)行網(wǎng)絡(luò)測試的，如果把被攻擊的域名解析到這個IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣就會致使攻擊者出現(xiàn)宕機(jī)等問題，自作自受。
又或者當(dāng)Web服務(wù)器遭受CC攻擊時把被攻擊的域名解析到國家權(quán)威的GVM網(wǎng)站或者是網(wǎng)警的網(wǎng)站，網(wǎng)警就會處理這件事情。

3）更改Web端口
一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實(shí)施攻擊就會以默認(rèn)的80端口進(jìn)行攻擊，所以，用戶可以通過修改Web端口達(dá)到防御CC攻擊的目的。
操作步驟：
1）運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)“屬性”面板
2）在“網(wǎng)站標(biāo)識”下有個TCP端口默認(rèn)為80，修改為其他端口即可。

（4）IIS屏蔽IP

還有一種方法，當(dāng)通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問，從而達(dá)到防范IIS攻擊的目的。

操作步驟：
1）在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項(xiàng)卡
2）點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框
3）在此設(shè)置為“拒絕訪問”即“黑名單”。

將攻擊者的IP添加到“拒絕訪問”列表中，就達(dá)標(biāo)屏蔽了該IP對于Web的訪問，也就相當(dāng)于防御了CC攻擊。

關(guān)于CC攻擊的應(yīng)對和防御方法就說到這里，希望這些內(nèi)容對你有幫助！

網(wǎng)頁標(biāo)題：CC攻擊有哪些防御和應(yīng)對方法？
新聞來源：http://muchs.cn/news22/268872.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、App開發(fā)、關(guān)鍵詞優(yōu)化、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)