對於cc,ddos等網路攻擊想必各位站長應該都不陌生。
小編之前的網站就是不知道得罪了什麼人,網站日ip也就200-500左右,也不是什麼大站,卻天天被人攻擊,導致長時間閉站[流淚]
後來在一些站長朋友的幫助下,做了有效防護,才恢復正常執行。
首先我們要先了解一下什麼是cc以及ddos
CC攻擊:
攻擊者藉助代理伺服器生成指向受害主機的合法請求,CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,開啟頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,資料庫壓力就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀。
DDoS攻擊:
ddos是分散式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,分散式拒絕服務攻擊已經出現了很多次,導致很多的大型網站都出現了無法進行操作的情況,這樣不僅僅會影響使用者的正常使用,同時造成的經濟損失也是非常巨大的,分散式拒絕服務攻擊方式在進行攻擊的時候,可以對源IP地址進行偽造,這樣就使得這種攻擊在發生的時候隱蔽性是非常好的,同時要對攻擊進行檢測也是非常困難的,因此這種攻擊方式也成為了非常難以防範的攻擊
防範措施:
1、更改Web埠
一般情況下Web伺服器透過80埠對外提供服務,因此攻擊者實施攻擊就以預設的80埠進行攻擊,所以,我們可以修改Web埠達到防CC攻擊的目的。執行IIS管理器,定位到相應站點,開啟站點“屬性”面板,在“網站標識”下有個TCP埠預設為80,我們修改為其他的埠就可以了。
2、IIS遮蔽IP
我們透過命令或在檢視日誌發現了CC攻擊的源IP,就可以在IIS中設定遮蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。在相應站點的“屬性”面板中,點選“目錄安全性”選項卡,點選“IP地址和域名現在”下的“編輯”按鈕開啟設定對話方塊。在此視窗中我們可以設定“授權訪問”也就是“白名單”,也可以設定“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP新增到“拒絕訪問”列表中,就遮蔽了該IP對於Web的訪問。
3、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127。0。0。1這個地址上。我們知道127。0。0。1是本地迴環IP是用來進行網路測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
4、取消域名繫結
一般cc攻擊都是針對網站的域名進行攻擊,對於這樣的攻擊我們的措施是在IIS上取消這個域名的繫結,讓CC攻擊失去目標。具體操作步驟是:開啟“IIS管理器”定位到具體站點右鍵“屬性”開啟該站點的屬性面板,點選IP地址右側的“高階”按鈕,選擇該域名項進行編輯,將“主機頭值”刪除或者改為其它的值(域名)。
5、使用DDoS防護軟體
使用DDoS防火牆,或者相關網站防護軟體,也不失為一直有效的防CC攻擊方法。當然,大多數情況下,這些網站防護軟體多是收費的。杭州超級盾防護,無上限防禦DDoS攻擊,百分百防禦CC,智慧無感切換,降低防護成本。
以上5種方法對於cc以及ddos攻擊防護都非常有效。
但如果資金充足的話,小編還是建議直接購買高防伺服器或者高防IP,效果直接了當,省去了很多麻煩[呲牙]
