cc防御方法

CC攻擊是利用被控制的機(jī)器不斷向被攻擊的網(wǎng)站發(fā)送訪問請求，迫使IIS 當(dāng)連接數(shù)超過限制時CPU如果資源或帶寬資源耗盡，網(wǎng)站將被擊敗。cc可嘗試以下防御方法：

1、更改Web端口

一般情況下，Web服務(wù)器通過80端口提供外部服務(wù)，因此攻擊者以默認(rèn)的80端口進(jìn)行攻擊。因此，我們可以修改它Web端口達(dá)到防CC攻擊的目的IIS管理器，定位到相應(yīng)的網(wǎng)站，打開網(wǎng)站屬性面板，在網(wǎng)站標(biāo)志下有一個TCP默認(rèn)端口為80，可以修改為其他端口。

2.取消域名綁定

一般cc攻擊是針對網(wǎng)站域名的攻擊。例如，我們的網(wǎng)站域名是www.ABC.com，然后攻擊者將攻擊對象設(shè)置為攻擊工具中的域名，然后進(jìn)行攻擊。

這種攻擊措施是在IIS取消域名綁定，讓CC攻擊失去了目標(biāo)。但缺點是域名的取消或更改給他人帶來了不變的訪問。此外，對于目標(biāo)IP的CC攻擊是無效的，即使域名攻擊者發(fā)現(xiàn)，他也會攻擊新域名。

3.域名欺騙分析

若發(fā)現(xiàn)域名CC攻擊可以將被攻擊的域名分析到127.0.0.在這個地址上。我們知道127.0.0.1是本地回環(huán)IP用于網(wǎng)絡(luò)測試，如果將被攻擊的域名分析到此IP你可以實現(xiàn)攻擊者攻擊自己的目的，這樣無論他有多少肉雞或代理人，他都會停下來讓自己受苦。

4、IIS屏蔽IP

通過命令或查看虛擬空間日志，我們發(fā)現(xiàn)CC攻擊的源IP，就可以在IIS屏蔽設(shè)置在中間IP對Web訪問網(wǎng)站以防止IIS攻擊的目的。我們可以設(shè)置授權(quán)訪問，即”白名單”；”黑名單”；IP添加到”拒絕訪問”；該列表被屏蔽IP對于Web的訪問。

以上是關(guān)于以上是關(guān)于cc防御方法相關(guān)介紹，騰佑科技云服務(wù)器，免費(fèi)贈送cc安全、穩(wěn)定、快速、易用。同時提供ddos高防御服務(wù)和高防御服務(wù)器滿足不同用戶的需求。云服務(wù)器彈性擴(kuò)展，平穩(wěn)升級，免費(fèi)提供網(wǎng)站管理助理，管理更容易，7X24小時無憂服務(wù)！

高性價比的云服務(wù)器，產(chǎn)品鏈接：