IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全cc防御規(guī)則

cc防御規(guī)則是什么?CC攻擊是由ddos攻擊衍生而來(lái),當(dāng)初黑客通過(guò)攻擊操作數(shù)據(jù)的網(wǎng)頁(yè),達(dá)到服務(wù)器目標(biāo)機(jī)器癱瘓的目的,并且挑釁性的將這種方法稱(chēng)為CC攻擊(Challenge Collapsar),即挑戰(zhàn)黑洞。防御CC攻擊可以通過(guò)多種方法,禁止網(wǎng)站代理訪問(wèn),盡量將網(wǎng)站做成靜態(tài)頁(yè)面,限制連接數(shù)量,修改最大超時(shí)時(shí)間等。

取消域名綁定

一般CC攻擊都是針對(duì)網(wǎng)站域名進(jìn)行攻擊,比如網(wǎng)站域名是“xxx”,那么攻擊者就在攻擊工具中設(shè)定攻擊對(duì)象為該域名,然后實(shí)施攻擊。對(duì)于這樣的攻擊,措施是在ⅡS上取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。

服務(wù)器安全cc防御規(guī)則

更改Web端口

一般情況下,Web服務(wù)器通過(guò)80端口對(duì)外提供服務(wù),因此攻擊者就以默認(rèn)的80端口進(jìn)行攻擊,可以通過(guò)修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行ⅡS管理器,定位到相應(yīng)站點(diǎn),打開(kāi)站點(diǎn)“屬性”面板,在“網(wǎng)站標(biāo)識(shí)”下有個(gè)TCP端口默認(rèn)為80,修改為其他的端口就可以了。

ⅡS屏蔽IP

通過(guò)命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在ⅡS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問(wèn),從而達(dá)到防范ⅡS攻擊的目的。

在相應(yīng)站點(diǎn)的“屬性”面板中,點(diǎn)擊“目錄安全性”選項(xiàng)卡,點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開(kāi)設(shè)置對(duì)話框。在此窗口中,可以設(shè)置“授權(quán)訪問(wèn)”也就是“白名單”,也可以設(shè)置“拒絕訪問(wèn)”即“黑名單”。將攻擊者的IP添加到“拒絕訪問(wèn)”列表中,就屏蔽了該IP對(duì)于Web的訪問(wèn)。

以上是域名頻道對(duì)于CC防御規(guī)則的介紹,想要有效預(yù)防CC攻擊,可選擇域名頻道的高防服務(wù),詳情可點(diǎn)擊域名頻道ddos高防。

贊(0)
分享到: 更多 (0)

中國(guó)專(zhuān)業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買(mǎi)域名買(mǎi)空間