如何防御CC攻击
CC 攻击是 DDoS 攻击的一种,相比其它的 DDOS 攻击 CC 似乎更有技术含量。你见不到真实源 IP,见不到特别大的异常流量,但会造成服务器无法进行正常连接。服务器应对 CC 攻击的防御手段可以有以下这些。
取消域名绑定
一般 CC 攻击都是针对网站的域名进行攻击,攻击者在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定,让 CC 攻击失去目标。
屏蔽 IP
我们通过命令或在查看日志发现了 CC 攻击的源 IP,就可以在防火墙中设置屏蔽该 IP 对 Web 站点的访问,从而达到防范攻击的目的。
域名欺骗解析
如果发现针对域名的 CC 攻击,可以把被攻击的域名解析到 127.0.0.1 这个地址上。127.0.0.1 是本地回环 IP 是用来进行网络测试的,如果把被攻击的域名解析到这个 IP 上,就可以实现攻击者自己攻击自己的目的,肉鸡或者代理也会宕机。
更改 Web 端口
一般情况下 Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就以默认的 80 端口进行攻击,所以,我们可以修改 Web 端口达到防 CC 攻击的目的。
IIS 防御 CC 攻击操作步骤:
1)打开“IIS 管理器”定位到具体站点右键“属性”打开该站点的属性面板
2)点击 IP 地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
取消域名绑定后,Web 服务器的 CPU 会恢复正常状态,通过 IP 进行访问连接一切正常。但是也有不足之处就是,取消或者更改域名会给别人的访问带来不便。
域名欺骗解析
如果发现针对域名的 CC 攻击,可以把被攻击的域名解析到 127.0.0.1 这个地址上。这个地址是本地回环 IP 用来进行网络测试的,如果把被攻击的域名解析到这个 IP 上,就可以实现攻击者自己攻击自己的目的,这样就会致使攻击者出现宕机等问题,自作自受。
又或者当 Web 服务器遭受 CC 攻击时,把被攻击的域名解析到国家权威的 GVM 网站或者是网警的网站,网警就会处理这件事情。
更改 Web 端口
一般情况下 Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就会以默认的 80 端口进行攻击,所以,用户可以通过修改 Web 端口达到防御 CC 攻击的目的。
1)运行 IIS 管理器,定位到相应站点,打开站点“属性”面板
2)在“网站标识”下有个 TCP 端口默认为 80,修改为其他端口即可。
IIS 屏蔽 IP
当通过命令或在查看日志发现了 CC 攻击的源 IP,可以在 IIS 中设置屏蔽该 IP 对 Web 站点的访问,从而达到防范 IIS 攻击的目的。
1)在相应站点的“属性”面板中,点击“目录安全性”选项卡
2)点击“IP 地址和域名现在”下的“编辑”按钮打开设置对话框
3)在此设置为“拒绝访问”即“黑名单”。
将攻击者的 IP 添加到“拒绝访问”列表中,就达标屏蔽了该 IP 对于 Web 的访问,也就相当于防御了 CC 攻击。