随着互联网的高速发展,各种网络攻击要挟着各行各业的安全,我们常见的网络攻击有DDOS攻击、CC攻击、SYN攻击等等。想要解决CC攻击,站长们首先想到的是租用高防服务器,CC除了采用高防服务器防御之外,那么我们防御CC攻击还有哪些方法呢?
CC攻击的原理是攻击者把持某些主机不停地发大批数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC重要是用来攻击页面的,CC就是模仿多个用户(多少线程就是多少用户)不停地进行访问那些需要大批数据操作(就是需要大批CPU时间)的页面,造成服务器资源的糟蹋,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中断。
1、取消域名绑定
一般CC攻击都是针对网站的域名进行攻击的,攻击者会在攻击工具中设定攻击对象为该域名然后实行恶意攻击。对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去攻击目标。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不便,另外,对于针对IP的CC攻击它是无效的,就算调换域名攻击者创造之后,他也会对新域名实行攻击。
2、域名诱骗解析
如果创造针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目标,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
3、更改Web端口
一般情况下Web服务器通过80端口对外供给网络服务,因此攻击者实行恶意攻击就以默认的80端口进行攻击,所以,我们可以修正Web端口达到防CC攻击的目标。运行IIS管理器,定位到相应站点,打开站点"属性"面板,在"网站标记"下有个TCP端口默认为80,我们修正为其他的端口就可以了。
想懂得更多服务器如何选择的,可以接洽桂哥网络的在线人员,桂哥网络专业供给各种防御级别的高防服务器租用,合适多种业务应用,同时支撑24小时在线运维服务,实现秒级响应的售后能力。
