发布于 2023-08-30 13:55:07 来源:衡天主机 作者:衡天编辑组
企业服务器租用防御CC攻击的方法:1、针对域名攻击,在IIS上取消网站域名绑定;2、针对网站域名攻击,将域名解析到回送地址IP上;3、针对黑客默认对Web端口进行攻击,将Web端口进行更换;4、针对服务器IP攻击,对系统日志发现的源IP进行屏蔽限制。
具体内容如下:
1、取消域名绑定
常规的CC攻击都是通过将攻击对象设置为域名,然后再对该域名所属的服务器网站进行攻击。对于这种攻击方式用户可以在IIS上取消域名绑定,那么服务器网站就不会再被模拟用户访问。但需要注意,如果攻击不是针对域名而是针对IP的话,那么这个办法则无法奏效,而且如果取消绑定或更改域名,真实访客也将无法正常访问服务器网站,因此会损失一些流量。
2、改变域名解析
如果攻击是针对服务器网站域名,那么除了取消绑定还可以将域名解析到回送地址IP上,服务器回送IP地址一般是用来测试的,如果解析到回送地址上,那么攻击很可能会直接回到黑客的服务器上。
3、更改Web端口
常规情况下Web服务器是通过80端口进行对外服务的,如果黑客默认对服务器该端口进行攻击,那么服务器用户可以进行修改80端口,就可以有效避免。
4、屏蔽源IP
如果CC攻击是针对服务器IP的,那么用户可以通过命令或服务器系统日志发现源IP并进行屏蔽设置,如果IP是属于某个段的,那么也可以选择屏蔽这个IP段,但一般来说这类攻击不会使用相近的IP。