防御CC攻击的有什么方法

防御cc攻击的有甚么方法

防御CC攻击的方法有：1、在IIS中取消域名绑定，让CC攻击失去目标；2、将被攻击的域名解析到127.0.0.1地址中，能防御CC的攻击；3、修改服务器Web端口，避免CC的攻击；4、在IIS中设置并屏蔽被攻击的源IP。

下面是详细介绍：

1.取消域名绑定

cc攻击通常为针对一个网站的域名，攻击者会在攻击工具中将攻击对象设置为域名，然落后行攻击。对这样的攻击，我们的措施是在IIS中消除这个域名的绑定，让CC攻击失去目标。但是，缺点也很明显。域名的取消或更改不会改变其他人的访问权限。另外，对针对IP的CC攻击无效。即便更改域名的攻击者发现了，他也会攻击新域名。

2.域名欺骗解析

如果发现针对域名的CC攻击，我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是用于网络测试的本地环回IP。如果被攻击的域名是把它解析成这个IP，攻击者就能够攻击自己，这样更多的肉鸡还是代理就会被打倒，他们也会因此而受害。

3.更改Web端口

通常，网络服务器通过端口80向外界提供服务，因此攻击者默许通过端口80进行攻击。所以我们可以修改Web端口，避免CC攻击。运行IIS管理器，找到对应的站点，打开站点的‘属性’面板，在‘网站logo’下有一个TCP端口，默许为80。我们可以修改到其他端口。

4.IIS屏蔽IP

当我们通过命令或查看日志找到CC攻击的源IP时，就能够在IIS中设置并屏蔽这个IP对网站的访问，从而到达禁止IIS攻击的目的。在相应站点的“属性”面板中，单击“目录安全性”选项卡，然后单击“IP地址和域名”下的“编辑”按钮，打开设置对话框。在这个窗口中，我们可以设置‘授权访问’，即‘白名单’，还是‘谢绝访问’，即‘黑名单’。例如，我们可以将攻击者的IP添加到“谢绝访问”列表中，从而屏蔽该IP对网站的访问。