美國(guó)服務(wù)器被CC攻擊的解決方法:1、取消美國(guó)服務(wù)器網(wǎng)站的域名綁定��;2���、改變美國(guó)服務(wù)器上的域名解析����;3��、將美國(guó)服務(wù)器的Web端口進(jìn)行更換�;4、對(duì)美國(guó)服務(wù)器系統(tǒng)日志發(fā)現(xiàn)源IP進(jìn)行屏蔽限制���。
具體內(nèi)容如下:
1�、取消域名綁定
常規(guī)的CC攻擊都是通過(guò)將攻擊對(duì)象設(shè)置為域名,然后再對(duì)該域名所屬的美國(guó)服務(wù)器網(wǎng)站進(jìn)行攻擊���。對(duì)于這種攻擊方式用戶(hù)可以在IIS上取消域名綁定�����,那么美國(guó)服務(wù)器網(wǎng)站就不會(huì)再被模擬用戶(hù)訪(fǎng)問(wèn)�����。但需要注意���,如果攻擊不是針對(duì)域名而是針對(duì)IP的話(huà),那么這個(gè)辦法則無(wú)法奏效����,而且如果取消綁定或更改域名��,真實(shí)訪(fǎng)客也將無(wú)法正常訪(fǎng)問(wèn)美國(guó)服務(wù)器網(wǎng)站����,因此會(huì)損失一些流量�。
2���、改變域名解析
如果攻擊是針對(duì)美國(guó)服務(wù)器網(wǎng)站域名���,那么除了取消綁定還可以將域名解析到回送地址IP上,美國(guó)服務(wù)器回送IP地址一般是用來(lái)測(cè)試的���,如果解析到回送地址上��,那么攻擊很可能會(huì)直接回到黑客的服務(wù)器上��。
3���、更改Web端口
常規(guī)情況下Web服務(wù)器是通過(guò)80端口進(jìn)行對(duì)外服務(wù)的,如果黑客默認(rèn)對(duì)美國(guó)服務(wù)器該端口進(jìn)行攻擊��,那么美國(guó)服務(wù)器用戶(hù)可以進(jìn)行修改80端口�����,就可以有效避免��。
4、屏蔽源IP
如果CC攻擊是針對(duì)美國(guó)服務(wù)器IP的��,那么用戶(hù)可以通過(guò)命令或美國(guó)服務(wù)器系統(tǒng)日志發(fā)現(xiàn)源IP并進(jìn)行屏蔽設(shè)置�����,如果IP是屬于某個(gè)段的����,那么也可以選擇屏蔽這個(gè)IP段,但一般來(lái)說(shuō)這類(lèi)攻擊不會(huì)使用相近的IP�����。
