取消域名绑定
一般CC攻击都是针对网站域名进行攻击,比如网站域名是“xxx”,那么攻击者就在攻击工具中设定攻击对象为该域名,然后实施攻击。对于这样的攻击,措施是在ⅡS上取消这个域名的绑定,让CC攻击失去目标。
更改Web端口
一般情况下,Web服务器通过80端口对外提供服务,因此攻击者就以默认的80端口进行攻击,可以通过修改Web端口达到防CC攻击的目的。运行ⅡS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,修改为其他的端口就可以了。
ⅡS屏蔽IP
通过命令或在查看日志发现了CC攻击的源IP,就可以在ⅡS中设置屏蔽该IP对Web站点的访问,从而达到防范ⅡS攻击的目的。
在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中,可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。
以上是西部数码对于CC防御规则的介绍,想要有效预防CC攻击,可选择西部数码的高防服务,详情可点击 https://www.west.cn/cloudhost/ddos.asp