浅谈CC攻击防御策略

建了网站,一个最大的问题就是要防止别人的攻击。所谓“同行看同行,分外眼红”。就在30号下午3时左右,本站也遭到了建站以来的第一次CC攻击,持续了半个小时左右。幸亏 山海团队 管理员的帮助,才不让网站数据毁于一旦。下面结合一些网上的文章和自己的经历,浅谈CC攻击防御策略。

图片[1] - 浅谈CC攻击防御策略 - 某研究院
网站服务器的CPU和内存爆表了
图片[2] - 浅谈CC攻击防御策略 - 某研究院
363的访客,请求量干到了接近100w,明显是CC

一、取消域名绑定
一般的CC都是通过将攻击对象设置为域名,然后再进行攻击。对于这种方式,我们可以在IIS上取消绑
定,那么网站也就不会再被模拟用户访问。
但如果取消绑定或更改域名,真正用户也将无法正常访问网站,在流量上也会有一些损失。其次,如
果攻击不是针对域名而是针对IP,那么这种方式也很难奏效。
二、改变解析
如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是
回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的
服务器上。
三、更改Web端口
一般情况下,Web服务器是通过80端口进行对外服务的,如果攻击者默认了该端口进行攻击,那么我们
进行修改的话也可以有效避免。
四、屏蔽IP
如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以设置屏蔽,如果IP属于某个段,那么
就需要屏蔽IP段。但一般来说,这类攻击不会有相近IP,可以抵御一些小规模攻击。或者直接屏蔽所有海外IP,会起很大作用。

© 版权声明
THE END
喜欢就支持一下吧
点赞9
分享
评论 抢沙发

请登录后发表评论