cc怎么防御

發(fā)布時間：2024-02-24

cc怎么防御？cc攻擊是ddos攻擊的一種，相比其它的ddos攻擊，cc似乎更有技術(shù)含量一些。這種攻擊你見不到虛假ip，見不到特別大的異常流量，但造成服務(wù)器無法進(jìn)行正常連接，一條adsl的普通用戶足以掛掉一臺高性能的web服務(wù)器。
如果確定web服務(wù)器正在遭受cc攻擊，那如何進(jìn)行有效的防御呢?
(1)一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊，那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們要在iis上取消此域名的綁定，讓cc攻擊失去目標(biāo)。
取消域名綁定后web服務(wù)器的cpu馬上恢復(fù)正常狀態(tài)，通過ip進(jìn)行訪問會顯示連接一切正常。但是缺點是：取消或者更改域名對于別人的訪問帶來不變，對于針對ip的cc攻擊是無效的，就算更換域名攻擊者發(fā)現(xiàn)之后，他也會對新域名實施攻擊。
(2)如果發(fā)現(xiàn)針對域名的cc攻擊，我們可以把被攻擊的域名解析到127.0.0.1地址。我們知道127.0.0.1是本地回環(huán)ip是用來進(jìn)行網(wǎng)絡(luò)測試的，同時實現(xiàn)攻擊者自己攻擊自己的目的，即使攻擊者有很多的肉雞或者代理也會宕機。
當(dāng)我們的web服務(wù)器遭受到cc攻擊時，把被攻擊的域名解析到國家權(quán)威的政府網(wǎng)站或者是網(wǎng)警的網(wǎng)站，讓其網(wǎng)警來管。如今web站點都是利用類似“新網(wǎng)”這樣的服務(wù)商提供的動態(tài)域名解析，可以登錄進(jìn)去之后進(jìn)行設(shè)置。
(3)web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改web端口達(dá)到防cc攻擊的目的。運行iis管理器，定位到相應(yīng)站點，打開站點“屬性”面板，在“網(wǎng)站標(biāo)識”下有個tcp端口默認(rèn)為80，修改為其他的端口就可以了。
(4)我們通過命令或查看日志發(fā)現(xiàn)了cc攻擊的源ip，可以在iis中設(shè)置屏蔽該ip對web站點的訪問，我們可以設(shè)置授權(quán)訪問加入白名單，也可以設(shè)置拒絕訪問加入黑名單從而達(dá)到防范iis攻擊的目的?；蛘呓M策略封閉ip段。
cc攻擊其實就是ddos攻擊的一種，防護(hù)原理是差不多的，都會造成業(yè)務(wù)的崩潰帶來巨大損失，所以在ddos攻擊防御上不可忽視。尤其是一些游戲，企業(yè)網(wǎng)站，app，金融和交易所等。
西部數(shù)碼的ddos高防服務(wù)超高帶寬，立體防護(hù)，提供實時具備應(yīng)用層抗ddos攻擊的能力，適合金融、電商、游戲、門戶、媒體等各類業(yè)務(wù)場景，支持ddos，cc防御。產(chǎn)品鏈接 https://www.west.cn/cloudhost/ddos.asp