高防服务器如何防cc攻击？

小编发布于：2022-08-20阅读：0

如何防止高防服务器？cc攻击？CC攻击很常见，很多站长或运维人员都遇到过服务器CC如何防范攻击cc攻击是一个头疼的问题，今天小编简单介绍预防CC攻击措施是什么，服务器是如何防御的cc攻击。

高防服务器如何防cc攻击？

CC攻击是如何攻击的？

CC攻击是指攻击者控制一些主机不断向对方服务器发送大量数据包，导致服务器资源耗尽，直到停机崩溃。CC它主要用于消耗服务器资源，每个人都有这样的经历：当一个网页的访问量特别大时，打开网页就会变慢，CC就是模拟多个用户(多少线程就是多少用户)不断访问那些需要大量数据的人(也就是说，需要大量数据CPU时间)的页面，浪费服务器资源，CPU长期处于100%，直到网络拥尽的连接，直到网络拥塞，正常访问被暂停。

服务器受到CC攻击对业务发展影响很大，对网上业务造成不可估量的损失。

CC攻击防御策略

确定Web服务器正在或遭受痛苦CC攻击，如何有效预防？

(1).取消域名绑定

一般cc攻击是针对网站域名的，比如我们的网站域名是www.kd010.com然后攻击者将攻击对象设置为攻击工具中的域名，然后进行攻击.

我们采取了这样的攻击措施IIS取消域名绑定，让CC攻击失去了目标.具体操作步骤如下打开IIS将管理器定位到特定网站右键属性，打开网站的属性面板，点击IP选择域名项编辑地址右侧的高级按钮，删除主机头值或更改为其他值（域名）.

取消域名绑定后，对果实进行模拟测试Web服务器的CPU立即恢复正常状态，通过IP访问连接一切正常.然而，缺点也很明显。取消或更改域名给他人的访问带来了不便。此外，它是针对性的IP的CC攻击是无效的，即使域名攻击者发现，他也会攻击新域名.

(2).域名欺骗分析

若发现域名CC攻击，我们可以将被攻击的域名分析到127.0.0.1这个地址上.我们知道127.0.0.1是本地回环IP如果对被攻击的域名进行分析，则用于网络测试IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受.

另外，当我们的Web服务器遭受CC攻击时，将被攻击的域名分析到国家权威的政府网站或网络警察网站，让其网络警察清理.

现在一般的Web网站采用新网等服务商提供的动态域名分析服务，大家可以登录设置.

(3).更改Web端口

一般情况下Web服务器通过80端口提供外部服务，因此攻击者以默认的80端口进行攻击，因此我们可以修改Web端口达到防CC攻击的目的.运行IIS管理器，定位到相应的网站，打开网站的属性面板，在网站标志下有一个TCP默认端口为80，我们可以修改为其他端口.

(4).IIS屏蔽IP

我们通过命令或查看日志发现了它CC攻击的源IP,就可以在IIS屏蔽设置在中间IP对Web访问网站以实现预防IIS攻击的目的.点击相应网站的属性面板中的目录安全选项卡，点击IP打开地址和域名下的编辑按钮设置对话框.在此窗口中，我们可以设置授权访问，即白名单或拒绝访问，即黑名单.例如，我们可以攻击攻击者IP添加到拒绝访问列表中，就屏蔽了该IP对于Web的访问.

(5).IPSec封锁

IPSec是优秀的系统防火墙，排除其他类型DDoS攻击时，针对CC可设置攻击IP策略来对付攻击.以219.128.*.43这个IP例如，作者的实际操作是对的IP的访问封锁.

第一步：开始→管理工具，打开本地安全设置IP选择创建本地机器的安全策略IP然后点击下一步，输入策略名称和描述.然后默认创建了一个名为封的下一步CC攻击”的IPSec策略.

第二步:右键点击IP在本地机器中选择管理安全策略IP在打开的窗口中点添加筛选器表和筛选器操作IP 同一步的名称和描述信息添加到筛选器列表的窗口.取消添加导向的勾选，然后点击添加.在“IP 筛选器在属性窗口的地址选项下设置源地址为192.168.1.目标地址为我的IP地址”,取消镜像勾选；单击协议选项卡，将协议类型设置为TCP将协议端口设置为从任何端口到此端口80，最终确定退出.

第三步:新规则刚刚创建的封在属性窗口中点CC攻击规则，点击筛选器操作选项卡下的添加，点击安全措施下的停止，并在常规选项卡下命名为停止CC然后决定退出.

第四步:点击刚刚创建的阻止CC攻击筛选器，一路确定退出IP战略编辑器可以看到一个成功的组战略窗口被称为封CC攻击策略，然后右键点击策略选择分配.这样就实现了对应IP的封锁.

(6).使用高防产品CC防御

除上述方法外，还可通过第三方高防产品进行防范，小编以墨者安全高防CC示例.

第一步:联系客服，咨询适合自己的CC购买并开通高防服务的防御套餐。

第二步:设置规则:添加IP/域名，源站IP、设置转发规则，CC防护策略。

第三步：修改CNAME/DNS解析：修改CNAME/DNS分析，业务指向高防IP，可正式使用CC防护服务。