高防服务器如何防范cc攻击?(一)

时间 : 2022-05-14 10:10:00

高防服务器如何防范cc攻击? CC攻击很常见。很多站长和维护人员都遇到过服务器被CC攻击的情况。如何防止CC攻击是一个令人头疼的问题。今天小编就简单介绍一下防范CC攻击的措施。这以及服务器如何防止 cc 攻击。

CC攻击如何运作?

CC攻击是指攻击者控制部分主机,不断向其他服务器发送大量数据包,耗尽服务器资源直至服务器崩溃。 CC主要用于消耗服务器资源。每个人都有这样的经历。当大量人访问网页时,打开网页需要很长时间。 CC模拟多个用户(线程数与用户数相同)。 ) 并继续。访问需要大量数据操作(即大量 CPU 时间)的页面会浪费服务器资源。 CPU长时间100%,始终未完成。连接,直到网络拥塞并暂停正常访问。

服务器被CC攻击。这对业务发展影响巨大,给线上业务造成巨大损失。

CC攻击防御策略

如果一个Web服务器已经或者已经确定已经被CC攻击了,我该如何有效的防范呢?

(1)取消域名绑定

通常,cc 攻击的目标是您网站的域名。例如,如果网站的域名是“www.htstack.com”,则攻击者将攻击目标设置为攻击工具中的域名并执行。攻击。

对于此类攻击,取消该域名在IIS中的绑定,使CC攻击失去目标。具体步骤,打开 IIS 管理器,找到特定站点,然后右键单击属性。打开站点的属性面板,点击IP地址右侧的高级按钮,选择域名字段进行编辑、删除,或者将Host Header Value更改为另一个值(域名)。

在模拟测试示例中,取消域名绑定后,Web服务器CPU立即恢复正常,所有IP访问和连接都正常,但缺点也很明显。取消或更改域名不方便他人访问。 , 对针对 IP CC 攻击无效。即使攻击者在更改域名后发现它,也会对新域名进行攻击。

(2) 解决域名欺骗

如果发现对该域名的CC攻击,则可以将被攻击的域名解析为地址127.0.0.1。可以看到 127.0.0.1 是用于网络测试的本地环回 IP。如果被攻击的域名解析到这个Address IP,就可以让攻击者达到攻击自己的目的,所以不管有多少个broiler或者proxy,攻击者都会自己倒下受苦成为。

另外,如果我们的网站服务器被CC攻击,我们会将被攻击的域名解析到国家著名的政府网站或网警网站,并让网警清理。

目前,常见的网站使用“新网”等服务商提供的动态域名解析服务,可登录配置。

(3) 更改网络端口

由于 Web 服务器通常通过 80 端口进行服务,因此攻击者使用默认端口 80 进行攻击,并且可以更改 Web 端口以防止 CC 攻击。运行 IIS 管理器,找到对应的站点,然后打开该站点的属性面板。 Site ID下有一个TCP端口,默认为80。您可以更改为另一个端口。

(4) .IIS 阻止 IP

如果您查看命令或日志查找 CC 攻击的源 IP,您可以配置 IIS 阻止 IP 访问您的网站,以达到防止 IIS 攻击的目的。单击相应站点的“属性”面板中的“目录安全”选项卡,然后单击“立即 IP 地址和域名”下的“编辑”按钮以打开设置对话框。在此窗口中,您可以设置允许访问或白色。 “列表”或“拒绝访问”“这是一个“黑名单”。例如,您可以将攻击者的 IP 添加到拒绝访问列表以阻止 IP 访问 Web


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP