免備案空間防御CC攻擊的方法:1、在免備案空間IIS上取消被攻擊域名的綁定;2、把被攻擊的域名解析到本地回環IP中,然后通過本地回環IP測試實現黑客攻擊回轉的效果;3、修改免備案空間Web端口,以達到防御CC攻擊的目的;4、在IIS中設置屏蔽該IP對免備案空間站點的訪問,從而實現防范IIS攻擊的目的。
具體內容如下:
1、取消域名綁定
CC攻擊是針對網站域名發起攻擊的,對于這種攻擊的措施是在IIS上取消被攻擊域名的綁定,讓CC攻擊失去目標。具體操作步驟是:打開【IIS管理器】定位到具體站點,右鍵選擇【屬性】打開該站點的屬性面板,點擊IP地址右側的【高級】選項,選擇該域名項進行編輯,將【主機頭值】刪除或者改為其它的值或域名。
2、域名欺騙解析
針對域名的CC攻擊免備案空間用戶還可以把被攻擊的域名解析到本地回環IP,本地回環IP是用于進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現黑客攻擊回轉的效果。
3、更改Web端口
Web服務器基本都是通過80端口對外提供服務,因此黑客實施攻擊一般都以默認的80端口發起攻擊,因此免備案空間用戶可以通過修改Web端口達到防御CC攻擊的目的。運行IIS管理器定位到相應站點,打開站點【屬性】面板,在【網站標識】下有個TCP端口默認為80,將其修改為其他的端口就可以了。
4、IIS屏蔽攻擊IP
可以通過命令或查看系統日志來查看CC攻擊的源IP,然后可以在IIS中設置屏蔽該IP對免備案空間站點的訪問,從而達到防范IIS攻擊的目的。在相應站點的【屬性】面板中點擊【目錄安全性】選項卡,選擇【P地址和域名現在】下的【編輯】打開設置對話框。在此窗口中可以設置【授權訪問】,即【白名單】,也可以設置【拒絕訪問】,即【黑名單】。比如我們可以將攻擊者的IP添加到拒絕訪問列表中,就屏蔽了該IP對于Web的訪問。
