请选择 进入手机版 | 继续访问电脑版

kangle软件 是一款高性能跨平台web服务器

 找回密码
 注册
kangle web软件将启用新域名 kangleweb.com 作为kangle软件官方网站网址
kangle web服务器最新版下载
kangle访问控制模块介绍 -  kangle设置优化原则
kangle中文帮助手册 -产品购买
easypanel 虚拟主机控制面板最新版
easypanel虚拟主机控制面板功能列表
easypanel中文帮助手册 - 讨论
   kangle虚拟主机管理下载 - 安装 - 帮助手册
    
   销售: 在线客服QQ   技术支持: 在线客服QQ
    kangle web (介绍, 功能特性, 运行环境, 安装说明, 常见问题, 使用教程)     easypanel主机控制面板 (介绍, 功能特性, 安装说明, 常见问题, 使用教程)
    vhms系统 (介绍, 安装说明, 常见问题, 使用教程)     [kangle软件交流QQ群:104434948]
查看: 4418|回复: 4

遇到CC攻击莫慌,鼎峰凡凡教你几个CC攻击防御策略

[复制链接]
发表于 2016-7-6 14:09:43 | 显示全部楼层 |阅读模式
     (1).取消域名绑定
     一般cc攻击都是针对网站的域名进行攻击,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。
     
      2).域名欺骗解析
  如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到1 2 7.0.0.1这个地址上。我们知道1 27 .0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉 鸡或者代理也会宕 机,让其自作自受。
   
      (3).更改Web端口
  一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。
     
      (4).IIS屏蔽IP
  我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。
     
      (5).IPSec封锁
      IPSec是优秀的系统防火墙,在排除其他还有别的类型的DDOS攻击时,针对CC攻击可以用设置IP策略来对付攻击。
     
     6).防火墙
   除了利用上述方法外,还可以通过第三方的防火墙进行防范,打开防护墙创建相应防火墙规则就可以了
     峰凡凡QQ:2881064156
回复

使用道具 举报

发表于 2016-7-7 09:13:01 | 显示全部楼层
我可以说然并卵吗
回复 支持 反对

使用道具 举报

发表于 2016-7-19 14:27:12 | 显示全部楼层
你做了 1 2 3 他的目的就达到了  没法访问你的网站 这然而并没什么卵用
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-7-27 16:44:06 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-7-27 16:44:32 | 显示全部楼层
nimeilai 发表于 2016-7-7 09:13
我可以说然并卵吗

可以。~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|Bangteng Inc. ( 赣ICP备13005708号-5

GMT+8, 2017-11-20 03:56 , Processed in 0.100386 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表