美国抗CC攻击服务器 耀磊花楹解析防御CC攻击的方法

耀磊~小张

作者：耀磊花楹QQ82521463
互联网的飞快发展，也滋生着一些负面影响，例如CC攻击就对互联网安全构成严重威胁。因此，很多站长以及企业在进行网站建设时，为了免遭CC攻击以便保障网站数据安全，纷纷租用抗CC攻击服务器。而在众多抗CC攻击服务器中，美国抗CC攻击服务器备受大家的青睐，因为美国高防服务器防御能力强。
要想解决CC攻击，我们需要先了解CC攻击的原理：
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。


确定Web服务器正在或者曾经遭受CC攻击，那有什么方法可以有效的防范CC攻击呢?
①　取消域名绑定
一般CC攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击，防御措施是IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。
②　更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。
③　IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以IIS中设置屏蔽该IP对Web站点的访问，从而达到防IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。
④　IPSec封锁
IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。
⑤　防火墙
耀磊数据美国DDosport高防机房采用的是金盾防火墙，有效拦截CC攻击，理论无限防御，且误封少，智能识别蜘蛛。如果您的网站长期遭受CC攻击，建议您使用美国DDosport高防服务器，可以开启免费提供的CC防御功能。



联系人：耀磊花楹
QQ82521463
郑州耀磊科技有限公司