IDC知識庫
IDC領域專業(yè)知識百科平臺

服務器安全cc防御規(guī)則

cc防御規(guī)則是什么?CC攻擊是由ddos攻擊衍生而來,當初黑客通過攻擊操作數(shù)據的網頁,達到服務器目標機器癱瘓的目的,并且挑釁性的將這種方法稱為CC攻擊(Challenge Collapsar),即挑戰(zhàn)黑洞。防御CC攻擊可以通過多種方法,禁止網站代理訪問,盡量將網站做成靜態(tài)頁面,限制連接數(shù)量,修改最大超時時間等。

取消域名綁定

一般CC攻擊都是針對網站域名進行攻擊,比如網站域名是“xxx”,那么攻擊者就在攻擊工具中設定攻擊對象為該域名,然后實施攻擊。對于這樣的攻擊,措施是在ⅡS上取消這個域名的綁定,讓CC攻擊失去目標。

服務器安全cc防御規(guī)則

更改Web端口

一般情況下,Web服務器通過80端口對外提供服務,因此攻擊者就以默認的80端口進行攻擊,可以通過修改Web端口達到防CC攻擊的目的。運行ⅡS管理器,定位到相應站點,打開站點“屬性”面板,在“網站標識”下有個TCP端口默認為80,修改為其他的端口就可以了。

ⅡS屏蔽IP

通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在ⅡS中設置屏蔽該IP對Web站點的訪問,從而達到防范ⅡS攻擊的目的。

在相應站點的“屬性”面板中,點擊“目錄安全性”選項卡,點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設置對話框。在此窗口中,可以設置“授權訪問”也就是“白名單”,也可以設置“拒絕訪問”即“黑名單”。將攻擊者的IP添加到“拒絕訪問”列表中,就屏蔽了該IP對于Web的訪問。

以上是域名頻道對于CC防御規(guī)則的介紹,想要有效預防CC攻擊,可選擇域名頻道的高防服務,詳情可點擊域名頻道ddos高防。

贊(0)
分享到: 更多 (0)

中國專業(yè)的網站域名及網站空間提供商

買域名買空間