企業服務器租用防御CC攻擊的方法:1、針對域名攻擊,在IIS上取消網站域名綁定;2、針對網站域名攻擊,將域名解析到回送地址IP上;3、針對黑客默認對Web端口進行攻擊,將Web端口進行更換;4、針對服務器IP攻擊,對系統日志發現的源IP進行屏蔽限制。
具體內容如下:
1、取消域名綁定
常規的CC攻擊都是通過將攻擊對象設置為域名,然后再對該域名所屬的服務器網站進行攻擊。對于這種攻擊方式用戶可以在IIS上取消域名綁定,那么服務器網站就不會再被模擬用戶訪問。但需要注意,如果攻擊不是針對域名而是針對IP的話,那么這個辦法則無法奏效,而且如果取消綁定或更改域名,真實訪客也將無法正常訪問服務器網站,因此會損失一些流量。
2、改變域名解析
如果攻擊是針對服務器網站域名,那么除了取消綁定還可以將域名解析到回送地址IP上,服務器回送IP地址一般是用來測試的,如果解析到回送地址上,那么攻擊很可能會直接回到黑客的服務器上。
3、更改Web端口
常規情況下Web服務器是通過80端口進行對外服務的,如果黑客默認對服務器該端口進行攻擊,那么服務器用戶可以進行修改80端口,就可以有效避免。
4、屏蔽源IP
如果CC攻擊是針對服務器IP的,那么用戶可以通過命令或服務器系統日志發現源IP并進行屏蔽設置,如果IP是屬于某個段的,那么也可以選擇屏蔽這個IP段,但一般來說這類攻擊不會使用相近的IP。
