网站如何预防CC攻击

Fanly 问答 2020-06-23 16:55:37 阅读(...)

CC攻击一般都是针对网站的域名进行攻击,攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让CC攻击失去目标。还可以通过屏蔽IP、域名欺骗解析、更改Web端口等方式来防止CC攻击。

CC 攻击是 DDoS 攻击的一种,相比其它的 DDOS 攻击 CC 似乎更有技术含量。你见不到真实源 IP,见不到特别大的异常流量,但会造成服务器无法进行正常连接。服务器应对 CC 攻击的防御手段可以有以下这些。

CC 攻击 CC attack

取消域名绑定

一般 CC 攻击都是针对网站的域名进行攻击,攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让 CC 攻击失去目标。

屏蔽 IP

我们通过命令或在查看日志发现了 CC 攻击的源 IP,就可以在防火墙中设置屏蔽该 IP 对 Web 站点的访问,从而达到防范攻击的目的。

域名欺骗解析

如果发现针对域名的 CC 攻击,可以把被攻击的域名解析到 127.0.0.1 这个地址上。127.0.0.1 是本地回环 IP 是用来进行网络测试的,如果把被攻击的域名解析到这个 IP 上,就可以实现攻击者自己攻击自己的目的,肉鸡或者代理也会宕机。

更改 Web 端口

一般情况下 Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就以默认的 80 端口进行攻击,所以,我们可以修改 Web 端口达到防 CC 攻击的目的。

IIS 防御 CC 攻击操作步骤:

1)打开“IIS 管理器”定位到具体站点右键“属性”打开该站点的属性面板

2)点击 IP 地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。

取消域名绑定后,Web 服务器的 CPU 会恢复正常状态,通过 IP 进行访问连接一切正常。但是也有不足之处就是,取消或者更改域名会给别人的访问带来不便。

域名欺骗解析

如果发现针对域名的 CC 攻击,可以把被攻击的域名解析到 127.0.0.1 这个地址上。这个地址是本地回环 IP 用来进行网络测试的,如果把被攻击的域名解析到这个 IP 上,就可以实现攻击者自己攻击自己的目的,这样就会致使攻击者出现宕机等问题,自作自受。

又或者当 Web 服务器遭受 CC 攻击时,把被攻击的域名解析到国家权威的 GVM 网站或者是网警的网站,网警就会处理这件事情。

更改 Web 端口

一般情况下 Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就会以默认的 80 端口进行攻击,所以,用户可以通过修改 Web 端口达到防御 CC 攻击的目的。

1)运行 IIS 管理器,定位到相应站点,打开站点“属性”面板

2)在“网站标识”下有个 TCP 端口默认为 80,修改为其他端口即可。

IIS 屏蔽 IP

当通过命令或在查看日志发现了 CC 攻击的源 IP,可以在 IIS 中设置屏蔽该 IP 对 Web 站点的访问,从而达到防范 IIS 攻击的目的。

1)在相应站点的“属性”面板中,点击“目录安全性”选项卡

2)点击“IP 地址和域名现在”下的“编辑”按钮打开设置对话框

3)在此设置为“拒绝访问”即“黑名单”。

将攻击者的 IP 添加到“拒绝访问”列表中,就达标屏蔽了该 IP 对于 Web 的访问,也就相当于防御了 CC 攻击。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Cyber Attack 电脑网络攻击

    CC攻击防护是什么

    CC攻击防护可识别并清洗针对网站的恶意流量,有效拦截多种类型的CC攻击,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。确保您的网络数据中心稳定运行,解决因恶意请求导致网站业务响应缓慢或无法正常提供服务。
  • DDoS

    ddos和CC攻击的区别

    DDoS攻击指将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击;CC攻击是DDoS攻击的其中一种,相比其它的DDoS攻击CC似乎更有技术含量一些,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。
  • slow http attack 慢速攻击

    网站攻击有几种

    网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
  • DDoS Attack

    网站被CC或者DDOS攻击怎么办

    CC攻击都是针对网站的域名进行攻击,只要取消此域名的绑定,让CC攻击失去目标,待停止后恢复即可。DDOS攻击则需要购买高防服务器进行防御,当然自身的服务器宽带的增加及使用高防CDN能够提高基础部分防御。
  • Tengine

    Tengine是什么

    Tengine是由淘宝网发起的Web服务器项目。在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。
  • 传输网是什么

    传输网是什么

    传输网用做传送通道网络,一般架构在交换网、数据网和支撑网下,用来提供信号传送和转换的网络,属于上述3种网络的基础网。传输网一般研究光缆光纤、铜线、信号放大器、接口、接头、接口转换器、微波系统、PDH、SDH、WDM、ASON及卫星等。