|
|
1、取消域名绑定 一般CC攻击都是针对网站的域名进行攻击,那么攻击者就在攻击工具中设定攻击对象为该域名,然后实施攻击。 对此,一般的措施是在HS上取消这个域名的绑定,让CC攻击失去目标。取消域名绑定后web服务器的CPU马上恢复正常状态,通过IP进行访问连接恢复正常。但是这种取消域名或者更改域名的方法会给访问带来不便。另外,针对IP的CC攻击是无效的,就算更换域名了,但被攻击者发现后,攻击者也会对新域名实施攻击
2、域名欺骗解析 如果发现针对域名的CC攻击,我们可以把被攻击的域名解析本地回环IP上,所谓本地回环IP一般是用来进行网络测试的,例如127.0.0.1等。如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的。再者,当web服务器遭受CC攻击时,把被攻击的域名解析到网警的网站也是一种不错的方法,这样攻击者就等于自投罗网了。
3、更改web端口 一般情况下web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以壹基比认为我们可以修改web端口达到防cc攻击的目的。
4、IIS屏蔽IP 我们通过命令或者在查看日记发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对web站点的访问,从而达到防范IIS攻击的目的。 以上就是关于如何进行CC攻击的一些策略,希望对大家有帮助。
|
|
发表于 2023-2-22 16:55:47