服务器如何防御cc攻击?,第1张

1、更改Web端口

  一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。

2、IIS屏蔽IP

  我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。

3、域名欺骗解析

  如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。

4、取消域名绑定

  一般cc攻击都是针对网站的域名进行攻击,对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。

5、使用DDoS防护软件

  使用DDoS防火墙,或者相关网站防护软件,也不失为一直有效的防CC攻击方法。当然,大多数情况下,这些网站防护软件多是收费的。杭州超级盾防护,我上限防御DDoS攻击,百分百防御CC,智能无感切换,降低防护成本。

一、确保服务器系统安全

云霸天下IDC高防

1、确保服务器的系统文件是最新的版本,并及时更新系统补丁。

2、管理员需对所有主机进行检查,知道访问者的来源。

3、关闭不必要的服务:在服务器上删除未使用的服务,关闭未使用的端口。

4、限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。

5、正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。

6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。

7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪。

二、其他方法

云霸天下IDC高防IP

1、隐藏服务器真实IP

2、关闭不必要的服务或端口

3、购买高防提高承受能力

4、限制SYN/ICMP流量

5、网站请求IP过滤

6、部署DNS智能解析

7、提供余量带宽

目前而言,DDOS攻击并没有最好的根治之法,做不到彻底防御,只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障。

1、选定合适的线路IP

线路主要分单线、双线、多线BGP单线一般默认电信线路,国内电信线路是比较成熟的,无论是带宽和防御都做得很到位,一般都是电信机房。双线,就是两条线路组合,现在主流的双线是电信+联通、电信+网络两种,前者比后者因为线路的访问成本和质量关系租用价格稍高。线路的选择主要考虑,您现在站点的访问业务人群主要是在什么地方,南方访客占据大多数而北方访客比较少的话建议用电信单线就行,要是南北方访客都差不多,而且处于业务需要想做全国的业务,那双线就是最合适的选择

2、选择合适的服务商

在选择高防服务器租用时首要便是要从选择服务商开始。一定是要选择比较知名的,有实力,有保障的运营商,这样能保障其高防服务器的日常维护和提供专业的防御建议,并及时由专家介入灵活调整防御策略。高防服务器租用市场上种类繁多,要挑选机房硬件防火墙设备至少到达10G以上,也能为单个用户提供安全保护。 推荐阅读云服务器死机怎么办?

而作为高防机房,是必须确保本机房能有足够的出口带宽,由于大多数网络攻击都是通过带宽网络进行攻击,只有满足充足的带宽资源机房,才能承受住较大的网络攻击。而服务商提供的服务器的稳定性也是关键,因为只有服务器拥有高质量的稳定性才能使网站正常运转,如果服务器稳定性较差时常出现宕机或其它情况,这就会对网站的运转造成严重损失。

3、查看服务器的防御能力

在选择高防服务器的过程中,一定要认真的去了解这里的具体的防御方面的能力,我们对于服务器的租赁看起来简单,但是真正做的过程中并不容易,一定要认真的去了解到了各个方面的实际情况,只有对这个服务器有着更多的了解之后,这样在作出选择的过程中才能够有所保障,同时也可以有效的去避免了其他的麻烦。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器如何防御cc攻击?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情