cc防御服務器策略有:1、在iis上取消網站域名綁定,讓CC攻擊喪失總體目標;2、更改默認的Web端口,能有效防御CC攻擊;3、在iis中屏蔽掉CC攻擊源IP對Web站點的瀏覽,能有效防御CC攻擊,保證網站的安全。
具體內容如下:
1、取消域名綁定
通常CC攻擊全是對于域名進行攻擊,例如域名是“xxx”,那麼網絡攻擊就在攻擊專用工具中設置攻擊目標為該網站域名,隨后執行攻擊。針對那樣的攻擊,對策是在ⅡS上取消這一網站域名的關聯,讓CC攻擊喪失總體目標。
2、變更Web端口
通常狀況下,Web服務端根據80端口對外提供服務,因而網絡攻擊就以默認設置的80端口進行攻擊,能夠根據改動Web端口做到防CC攻擊的目地。運作ⅡS管理工具,精準定位到相對網站,開啟網站“特性”控制面板,在“網站標志”下有一個TCP端口默認設置為80,改動為別的的端口號就可以了。
3、屏蔽掉IP
根據指令或在查詢日志發覺了CC攻擊的源IP,就可以在ⅡS中設定屏蔽掉該IP對Web站點的瀏覽,進而做到預防ⅡS攻擊的目地。在相對網站的“特性”控制面板中,點一下“文件目錄安全系數”菜單欄,點一下“IP地址和網站域名如今”下的“編寫”按鍵打開設置提示框。在這里對話框中,能夠設定“受權瀏覽”也就是“授權管理”,還可以設定“拒絕訪問”即“信用黑名單”。將網絡攻擊的IP加上到“拒絕訪問”目錄中,就屏蔽掉該IP針對Web的瀏覽。
