cc防御服务器策略有:1、在iis上取消网站域名绑定,让CC攻击丧失总体目标;2、更改默认的Web端口,能有效防御CC攻击;3、在iis中屏蔽掉CC攻击源IP对Web站点的浏览,能有效防御CC攻击,保证网站的安全。
具体内容如下:
1、取消域名绑定
通常CC攻击全是对于域名进行攻击,例如域名是“xxx”,那麼网络攻击就在攻击专用工具中设置攻击目标为该网站域名,随后执行攻击。针对那样的攻击,对策是在ⅡS上取消这一网站域名的关联,让CC攻击丧失总体目标。
2、变更Web端口
通常状况下,Web服务端根据80端口对外提供服务,因而网络攻击就以默认设置的80端口进行攻击,能够根据改动Web端口做到防CC攻击的目地。运作ⅡS管理工具,精准定位到相对网站,开启网站“特性”控制面板,在“网站标志”下有一个TCP端口默认设置为80,改动为别的的端口号就可以了。
3、屏蔽掉IP
根据指令或在查询日志发觉了CC攻击的源IP,就可以在ⅡS中设定屏蔽掉该IP对Web站点的浏览,进而做到预防ⅡS攻击的目地。在相对网站的“特性”控制面板中,点一下“文件目录安全系数”菜单栏,点一下“IP地址和网站域名如今”下的“编写”按键打开设置提示框。在这里对话框中,能够设定“受权浏览”也就是“授权管理”,还可以设定“拒绝访问”即“信用黑名单”。将网络攻击的IP加上到“拒绝访问”目录中,就屏蔽掉该IP针对Web的浏览。
网友留言: