cc防御規(guī)則是什么?CC攻擊是由ddos攻擊衍生而來,當(dāng)初黑客通過攻擊操作數(shù)據(jù)的網(wǎng)頁,達到服務(wù)器目標(biāo)機器癱瘓的目的,并且挑釁性的將這種方法稱為CC攻擊(Challenge Collapsar),即挑戰(zhàn)黑洞。防御CC攻擊可以通過多種方法,禁止網(wǎng)站代理訪問,盡量將網(wǎng)站做成靜態(tài)頁面,限制連接數(shù)量,修改最大超時時間等。
取消域名綁定
一般CC攻擊都是針對網(wǎng)站域名進行攻擊,比如網(wǎng)站域名是“xxx”,那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名,然后實施攻擊。對于這樣的攻擊,措施是在ⅡS上取消這個域名的綁定,讓CC攻擊失去目標(biāo)。
更改Web端口
一般情況下,Web服務(wù)器通過80端口對外提供服務(wù),因此攻擊者就以默認的80端口進行攻擊,可以通過修改Web端口達到防CC攻擊的目的。運行ⅡS管理器,定位到相應(yīng)站點,打開站點“屬性”面板,在“網(wǎng)站標(biāo)識”下有個TCP端口默認為80,修改為其他的端口就可以了。
ⅡS屏蔽IP
通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在ⅡS中設(shè)置屏蔽該IP對Web站點的訪問,從而達到防范ⅡS攻擊的目的。
在相應(yīng)站點的“屬性”面板中,點擊“目錄安全性”選項卡,點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。在此窗口中,可以設(shè)置“授權(quán)訪問”也就是“白名單”,也可以設(shè)置“拒絕訪問”即“黑名單”。將攻擊者的IP添加到“拒絕訪問”列表中,就屏蔽了該IP對于Web的訪問。
以上是域名頻道對于CC防御規(guī)則的介紹,想要有效預(yù)防CC攻擊,可選擇域名頻道的高防服務(wù),詳情可點擊域名頻道ddos高防。