??
一般的CC都是通過(guò)將攻擊對(duì)象設(shè)置為域名,然后再進(jìn)行攻擊。對(duì)于這種方式,我們可以在IIS上取消綁定,那么網(wǎng)站也就不會(huì)再被模擬用戶訪問(wèn)。
但如果取消綁定或更改域名,真正用戶也將無(wú)法正常訪問(wèn)網(wǎng)站,在流量上也會(huì)有一些損失。其次,如果攻擊不是針對(duì)域名而是針對(duì)IP,那么這種方式也很難奏效。
二、改變解析
如果攻擊是針對(duì)域名,那么除了取消綁定,我們還可以將域名解析到127.0.0.1這個(gè)地址上。這個(gè)IP是回送地址,一般是用來(lái)測(cè)試用的,如果解析到這個(gè)地址上,那么攻擊很可能會(huì)直接回到攻擊者自己的服務(wù)器上。相關(guān)閱讀推薦:服務(wù)器遭到攻擊后怎么處理?
三、更改Web端口
一般情況下,Web服務(wù)器是通過(guò)80端口進(jìn)行對(duì)外服務(wù)的,如果攻擊者默認(rèn)了該端口進(jìn)行攻擊,那么我們進(jìn)行修改的話也可以有效避免。
四、屏蔽IP
如果攻擊針對(duì)IP,我們通過(guò)命令或日志發(fā)現(xiàn)了源IP,那么就可以設(shè)置屏蔽,如果IP屬于某個(gè)段,那么就需要屏蔽IP段。但一般來(lái)說(shuō),這類攻擊不會(huì)有相近IP,可以抵御一些小規(guī)模攻擊。
