防御CC攻擊的方法有:1、在IIS中取消域名綁定,讓CC攻擊失去目標;2、將被攻擊的域名解析到127.0.0.1地址中,能防御CC的攻擊;3、修改服務器Web端口,防止CC的攻擊;4、在IIS中設置并屏蔽被攻擊的源IP。
具體內容如下:
1.取消域名綁定
cc攻擊一般是針對一個網站的域名,攻擊者會在攻擊工具中將攻擊對象設置為域名,然后進行攻擊。對于這樣的攻擊,我們的措施是在IIS中解除這個域名的綁定,讓CC攻擊失去目標。但是,缺點也很明顯。域名的取消或更改不會改變其他人的訪問權限。另外,對于針對IP的CC攻擊無效。即使更改域名的攻擊者發現了,他也會攻擊新域名。
2.域名欺騙解析
如果發現針對域名的CC攻擊,我們可以將被攻擊的域名解析到地址127.0.0.1。我們知道127.0.0.1是用于網絡測試的本地環回IP。如果被攻擊的域名是把它解析成這個IP,攻擊者就可以攻擊自己,這樣更多的肉雞或者代理就會被打倒,他們也會因此而受害。
3.更改Web端口
通常,網絡服務器通過端口80向外界提供服務,因此攻擊者默認通過端口80進行攻擊。所以我們可以修改Web端口,防止CC攻擊。運行IIS管理器,找到對應的站點,打開站點的‘屬性’面板,在‘網站logo’下有一個TCP端口,默認為80。我們可以修改到其他端口。
4.IIS屏蔽IP
當我們通過命令或查看日志找到CC攻擊的源IP時,就可以在IIS中設置并屏蔽這個IP對網站的訪問,從而達到阻止IIS攻擊的目的。在相應站點的“屬性”面板中,單擊“目錄安全性”選項卡,然后單擊“IP地址和域名”下的“編輯”按鈕,打開設置對話框。在這個窗口中,我們可以設置‘授權訪問’,即‘白名單’,或者‘拒絕訪問’,即‘黑名單’。例如,我們可以將攻擊者的IP添加到“拒絕訪問”列表中,從而屏蔽該IP對網站的訪問。
