(1)一般 cc 攻击都是针对网站的域名进行攻击,比如我们的网站域名是“leixue.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。 对于这样的攻击我们要在 IIS 上取消此域名的绑定,让 CC 攻击失去目标。
取消域名绑定后,云主机的 CPU 马上恢复正常状态,通过 IP 进行访问会显示连接一切正常。但是缺点是:取消或者更改域名对于别人的访问带来不变,对于针对 IP 的 CC 攻击是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
服务器+TG@ky947
(2)如果发现针对域名的 CC 攻击,可以把被攻击的域名解析到 127.0.0.1 这个地址上。我们知道 127.0.0.1 是本地回环 IP 是用来进行网络测试的,同时实现攻击者自己攻击自己的目的,即使攻击者有很多的肉鸡或者代理也会宕机。
当我们的服务器遭受到 CC 攻击时,把被攻击的域名解析到国家权威的政府网站或者是网警的网站,让其网警来管。
(3)Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就以默认的 80 端口进行攻击,所以,我们可以修改 Web 端口达到防 CC 攻击的目的。运行 IIS 管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个 TCP 端口默认为 80,修改为其他的端口就可以了。
(4)我们通过命令或在查看日志发现了 CC 攻击的源 IP,可以在 IIS 中设置屏蔽该 IP 对 Web 站点的访问,可以设置授权访问加入白名单,也可以设置拒绝访问加入黑名单从而达到防范 IIS 攻击的目的。或者组策略封闭 IP 段。服务器+TG@ky947
发表于 2022-9-26 09:35:16