CC攻击也是DDOS攻击的一种,CC攻击的原理就是利用大量的代理IP向网站发起数据包,请求是真实的,网站瞬间收到大量的请求,会导致服务器资源耗尽,导致网站无法正常的打开。由于CC攻击道理比较的简单,基本上利用软件就能实现,那么该如何预防CC攻击呢。
通常有以下几种方法:
1、更改Web端口
一般情况下服务器的服务端口80都是对外提供服务的,攻击者就会利用端口进行扫描攻击。可以通过修改web端口防御攻击,打开IIS管理器,找到相应的站点,打开站点树形面板,网站标识下边有一个TCP端口默认为80,我们改为其他的端口就可以了。
2、IIS屏蔽IP
通过命令可以发现日志CC攻击的源IP,把攻击的IP设置成屏蔽的状态,就无法访问网站了,达到了防范攻击的目的。在相应的属性面板上点击目录安全性选项,点击IP地址和域名现在下的“编辑”打开设置按钮。在窗口中找到设置授权访问,也是可以设置成黑名单的,我们队攻击的ip添加到拒绝访问列表中,就屏蔽该IP对Web的访问。
3、取消域名绑定
CC攻击是都是针对域名攻击的,这样的攻击我们采取措施就是取消绑定,让CC攻击找不到目标。具体IU是打开IID管理器,定位找到站点树形,打开属性面板,点击IP右侧的高级去掉绑定即可。
4、使用DDoS防护软件
使用高防的CDN工具,宽带速度快,防御性能好,有效防止大量的DDOS和CC攻击。CDN是做到分发截流,不同的客户访问不同的服务器节点,也能起到隐藏服务器的IP,防止黑客获取真实的服务器IP,保护网站远离DDOS、CC攻击,保证网站的加速提前喜爱提升网站的安全性。
