對於cc,ddos等網絡攻擊想必各位站長應該都不陌生。
小編之前的網站就是不知道得罪了什麼人,網站日ip也就200-500左右,也不是什麼大站,卻天天被人攻擊,導致長時間閉站
後來在一些站長朋友的幫助下,做了有效防護,才恢復正常運行。
首先我們要先了解一下什麼是cc以及ddos
- CC攻擊:攻擊者藉助代理服務器生成指向受害主機的合法請求,CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
DDoS攻擊:ddos是分佈式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,分佈式拒絕服務攻擊已經出現了很多次,導致很多的大型網站都出現了無法進行操作的情況,這樣不僅僅會影響用戶的正常使用,同時造成的經濟損失也是非常巨大的,分佈式拒絕服務攻擊方式在進行攻擊的時候,可以對源IP地址進行偽造,這樣就使得這種攻擊在發生的時候隱蔽性是非常好的,同時要對攻擊進行檢測也是非常困難的,因此這種攻擊方式也成為了非常難以防範的攻擊
防範措施:
1、更改Web端口
一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點「屬性」面板,在「網站標識」下有個TCP端口默認為80,我們修改為其他的端口就可以了。
2、IIS屏蔽IP
我們通過命令或在查看日誌發現了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。在相應站點的「屬性」面板中,點擊「目錄安全性」選項卡,點擊「IP地址和域名現在」下的「編輯」按鈕打開設置對話框。在此窗口中我們可以設置「授權訪問」也就是「白名單」,也可以設置「拒絕訪問」即「黑名單」。比如我們可以將攻擊者的IP添加到「拒絕訪問」列表中,就屏蔽了該IP對於Web的訪問。
3、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地迴環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
4、取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊,對於這樣的攻擊我們的措施是在IIS上取消這個域名的綁定,讓CC攻擊失去目標。具體操作步驟是:打開「IIS管理器」定位到具體站點右鍵「屬性」打開該站點的屬性面板,點擊IP地址右側的「高級」按鈕,選擇該域名項進行編輯,將「主機頭值」刪除或者改為其它的值(域名)。
5、使用DDoS防護軟件
使用DDoS防火牆,或者相關網站防護軟件,也不失為一直有效的防CC攻擊方法。當然,大多數情況下,這些網站防護軟件多是收費的。杭州超級盾防護,無上限防禦DDoS攻擊,百分百防禦CC,智能無感切換,降低防護成本。
以上5種方法對於cc以及ddos攻擊防護都非常有效。
但如果資金充足的話,小編還是建議直接購買高防服務器或者高防IP,效果直接了當,省去了很多麻煩
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/281666.html
微信掃一掃 
支付寶掃一掃 