cc攻击是什么意思,怎么防御呢?
我向往大海,孩提时的我总以为海有一位女神,一位“艳如桃李,冷若冰霜”的女神。不是吗你看,云霞的海上,何等的明媚,风雨的海上,何等的阴沉。而且,这位女神住在灯塔的岛上,海峡是她的扇旗,海岛是她的侍从,夜里,她曳着白衣蓝裳,头上插着新月的梳子,胸前挂着明星的璎珞翩翩地飞行于海波上……确认Web服务器正在或许曾经遭受CC进犯,那如何进行有用的防备呢?泰海科技根据十年专业IDC经验,供给如下防御办法。
(1).撤销域名绑定
一般cc进犯都是针对网站的域名进行进犯,比如网站域名是“http://www.ABC.cn”,那么进犯者就在进犯工具中设定进犯对象为该域名然后施行进犯。
关于这样的进犯咱们的办法是在IIS上撤销这个域名的绑定,让CC进犯失去方针。具体操作步骤是:翻开“IIS管理器”定位到具体站点右键“特点”翻开该站点的特点面板,点击IP地址右侧的“高档”按钮,挑选该域名项进行修改,将“主机头值”删去或许改为其它的值(域名)。
笔者实例模仿测验,撤销域名绑定后Web服务器的CPU立刻恢复正常状况,经过IP进行拜访连接一切正常。可是不足之处也很明显,撤销或许更改域名关于别人的拜访带来了不变,别的,关于针对IP的CC进犯它是无效的,就算更换域名进犯者发现之后,他也会对新域名施行进犯。
(2).域名欺骗解析
假如发现针对域名的CC进犯,咱们能够把被进犯的域名解析到127.0.0.1这个地址上。咱们知道127.0.0.1是本地回环IP是用来进行网络测验的,假如把被进犯的域名解析到这个IP上,就能够实现进犯者自己进犯自己的意图,这样他再多的肉鸡或许署理也会宕机,让其自作自受。
别的,当咱们的Web服务器遭受CC进犯时把被进犯的域名解析到国家有威望的政府网站或许是网警的网站,让其网警来收拾他们。
现在一般的Web站点都是使用相似“新网”这样的服务商供给的动态域名解析服务,咱们能够登录进去之后进行设置。
(3).更改Web端口
一般情况下Web服务器经过80端口对外供给服务,因而进犯者施行进犯就以默许的80端口进行进犯,所以,咱们能够修正Web端口到达防CC进犯的意图。运行IIS管理器,定位到相应站点,翻开站点“特点”面板,在“网站标识”下有个TCP端口默以为80,咱们修正为其他的端口就能够了。
(4).IIS屏蔽IP
咱们经过命令或在查看日志发现了CC进犯的源IP,就能够在IIS中设置屏蔽该IP对Web站点的拜访,从而到达防备IIS进犯的意图。在相应站点的“特点”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“修改”按钮翻开设置对话框。在此窗口中咱们能够设置“授权拜访”也便是“白名单”,也能够设置“回绝拜访”即“黑名单”。比如咱们能够将进犯者的IP增加到“回绝拜访”列表中,就屏蔽了该IP关于Web的拜访。
(5).IPSec封闭
IPSec是优秀的体系防火墙,在排除其他还有别的类型的DDOS进犯时,针对CC进犯能够用设置IP战略来对付进犯。以219.128.*.43这个IP为例子,笔者实际操作对该IP的拜访封闭。
第一步:“开始→管理工具”,翻开“本地安全设置”,右键点击“IP安全战略,在本地机器”挑选“创立IP安全战略”,然后点击“下一步”,输入战略“名称”和“描述”。然后默许一路“下一步”创立了一个名为“封CC进犯”的IPSec战略。
第二步:右键点击“IP安全战略,在本地机器”挑选“管理IP挑选器表和挑选器操作”,在翻开的窗口中点“增加”,在“IP 挑选器列表”窗口添人同第一步的名称和描述信息。撤销“使用增加向导”的勾选,然后点击“增加”。在“IP 挑选器 特点”窗口的“地址”选项下设置“源地址”为“192.168.1.6”,方针地址为“我的IP地址”,撤销对“镜像”的勾选;点击“协议”选项卡,设置“协议类型”为“TCP”,设置“协议端口”为“从恣意端口”到“此端口80”最后确认退出。
第三步:在“新规则 特点”窗口中点选方才创立的“封CC进犯”规则,点击“挑选器操作”选项卡下的“增加”,点选“安全办法”下的“阻止”,在“常规”选项卡下为该挑选器命名为“阻止CC进犯”然后确认退出。
第四步:点选方才创立的“阻止CC进犯”挑选器,一路“确认”退出IP战略修改器,能够看到在组战略窗口的中创立成功一个名为“封CC进犯”的战略,然后右键点击该战略挑选“指使”。这样就实现了对该IP的封闭。
渺渺天际,海风里的一叶扁舟,那是我们人类始终都在顽强征服和改写的身影。哥伦布是人类的骄傲,海明威是人类的骄傲。在他们的概念里人类不是渺小的可以轻易给打败的肉体存在,他们谱写的人类是无可战胜的绝对坚韧的灵魂。
泰海科技十年专业IDC,网址:http://www.taihaikj.com/zuyong2/
联系方式泰海思捷:712957907,V:18568296821
CC防御攻击!
页:
[1]