随着互联网的快速发展,利用网络技术进行攻击的方式也越来越多,常见的攻击有DDos攻击和CC攻击,其中CC攻击主要是攻击网页。那么在确定网站正在遭受CC攻击后,那如何进行有效的抵御呢?
1.取消域名绑定
CC攻击一般都是针对网站的域名进行攻击,比如我们的网站域名是“www.abc.net”,那么攻击者就在攻击工具中设定该域名为攻击对象,然后实施攻击。对于这种针对网站域名进行的CC攻击,我们可以采用取消该域名在IIS上的绑定,从而让CC攻击失去目标。但是该方法也有明显的不足之处,就是取消或者更改域名后,正常的用户也不能通过原域名访问网站,而且这个方法对于针对网站IP进行的CC攻击也是无效的。
2.更改Web端口
一般情况下Web服务器都是通过默认的80端口对外提供服务,因此攻击者在实施攻CC击时也是默认攻击服务器的80端口。那么我们就可以在网站受到CC攻击时修改我们的默认端口以抵御网站被攻击。具体步骤是:打开IIS管理器,找到相应站点,然后打开站点的属性面板,找到网站标识下目录下的TCP默认端口,把默认的80端口改成其他端口就可以了。
3.IIS屏蔽IP
当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP,然后在IIS中设置屏蔽该IP,禁止这个IP对Web站点的访问,从而达到防范IIS攻击的目的。具体方法是:打开被攻击站点的“属性”面板,点击“目录安全性”,然后再点击“IP地址和域名现在”下的“编辑”按钮,打开设置对话框。在对话框中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。我们将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。
4. 租用高防服务器
高防服务器防御CC攻击的方式主要有:定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式。只要高防服务器的配置和防御力到位,就可以无视CC攻击。但现阶段高防服务器供应商良莠不齐,防御力也虚假夸大,所以找到一个靠谱的高防服务器供应商很重要。这里推荐大家试一下稳坚盾(www.wjdun.cn),大家有需要的可以去了解下。
5.使用CDN技术
CDN技术是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,而不用直接访问网站源服务器。在架设多个CDN节点后,不仅能解决各地区不同网络用户访问速度,还能解决并发量减轻网站服务器的压力。而且使用CDN技术后可以隐藏网站源IP,当有网站受到攻击时,攻击者会因为找不到源站ip而无法直接攻击到源服务器,当攻击打到CDN的节点上,就有很多个节点共同承受。而且还可以临时增加节点,不会因为某个或某几个节点被打死而导至网站无法访问,使客户的网站得到安全保障。