美國(guó)服務(wù)器CC攻擊防御的方法有:1��、在美國(guó)服務(wù)器IIS上取消被攻擊域名的綁定�����;2�、把被攻擊的域名解析到本地回環(huán)IP中�,然后通過(guò)本地回環(huán)IP測(cè)試實(shí)現(xiàn)黑客攻擊回轉(zhuǎn)的效果;3�、修改美國(guó)服務(wù)器Web端口,以達(dá)到防御CC攻擊的目的�;4、在IIS中設(shè)置屏蔽該IP對(duì)美國(guó)服務(wù)器站點(diǎn)的訪問(wèn)��,從而實(shí)現(xiàn)防范IIS攻擊的目的��。
具體內(nèi)容如下:
1��、取消域名綁定
CC攻擊是針對(duì)網(wǎng)站域名發(fā)起攻擊的��,對(duì)于這種攻擊的措施是在IIS上取消被攻擊域名的綁定�,讓CC攻擊失去目標(biāo)�����。具體操作步驟是:打開【IIS管理器】定位到具體站點(diǎn)�����,右鍵選擇【屬性】打開該站點(diǎn)的屬性面板��,點(diǎn)擊IP地址右側(cè)的【高級(jí)】選項(xiàng),選擇該域名項(xiàng)進(jìn)行編輯��,將【主機(jī)頭值】刪除或者改為其它的值或域名�。
2、域名欺騙解析
針對(duì)域名的CC攻擊美國(guó)服務(wù)器用戶還可以把被攻擊的域名解析到本地回環(huán)IP�,本地回環(huán)IP是用于進(jìn)行網(wǎng)絡(luò)測(cè)試的,如果把被攻擊的域名解析到這個(gè)IP上�,就可以實(shí)現(xiàn)黑客攻擊回轉(zhuǎn)的效果。
3��、更改Web端口
Web服務(wù)器基本都是通過(guò)80端口對(duì)外提供服務(wù)�,因此黑客實(shí)施攻擊一般都以默認(rèn)的80端口發(fā)起攻擊,因此美國(guó)服務(wù)器用戶可以通過(guò)修改Web端口達(dá)到防御CC攻擊的目的�。運(yùn)行IIS管理器定位到相應(yīng)站點(diǎn),打開站點(diǎn)【屬性】面板�����,在【網(wǎng)站標(biāo)識(shí)】下有個(gè)TCP端口默認(rèn)為80�����,將其修改為其他的端口就可以了�。
4、IIS屏蔽攻擊IP
可以通過(guò)命令或查看系統(tǒng)日志來(lái)查看CC攻擊的源IP�����,然后可以在IIS中設(shè)置屏蔽該IP對(duì)美國(guó)服務(wù)器站點(diǎn)的訪問(wèn),從而達(dá)到防范IIS攻擊的目的�����。在相應(yīng)站點(diǎn)的【屬性】面板中點(diǎn)擊【目錄安全性】選項(xiàng)卡�����,選擇【P地址和域名現(xiàn)在】下的【編輯】打開設(shè)置對(duì)話框��。在此窗口中可以設(shè)置【授權(quán)訪問(wèn)】�����,即【白名單】��,也可以設(shè)置【拒絕訪問(wèn)】�����,即【黑名單】�。比如我們可以將攻擊者的IP添加到拒絕訪問(wèn)列表中�����,就屏蔽了該IP對(duì)于Web的訪問(wèn)。
