行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
网站被CC攻击了怎么办?让防御吧告诉你有效的解决办法
2020-09-02 16:14:37 【

网站被CC攻击了怎么办?

任何一个网站都有可能被攻击,目前最常见的攻击就是DDOS与CC,指模拟大量用户访问网站迫使IIS超出限制,当CPU被占满,那么网站也就无法正常运行了。如果遇到网站被这类方式攻击,除了向服务商反馈请求帮助,还有哪些解决办法?下面就让防御吧告诉你有效的解决办法吧。

确保服务器系统安全

确保服务器的系统文件并及时更新系统补丁;

管理员需对所有主机进行检查,知道访问者的来源;

关闭不必要的服务:在服务器上删除未使用的服务,关闭未使用的端口;

限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量;

正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序;

认真检查网络设备和主机/服务器系统的日志。

只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击;


一、取消域名绑定

一般的CC都是通过将攻击对象设置为域名,然后再进行攻击。对于这种方式,我们可以在IIS上取消绑定,那么网站也就不会再被模拟用户访问。

但如果取消绑定或更改域名,真正用户也将无法正常访问网站,在流量上也会有一些损失。其次,如果攻击不是针对域名而是针对IP,那么这种方式也很难奏效。

二、改变解析

如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的服务器上。

三、更改Web端口

一般情况下,Web服务器是通过80端口进行对外服务的,如果攻击者默认了该端口进行攻击,那么我们进行修改的话也可以有效避免。

四、屏蔽IP

如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以设置屏蔽,如果IP属于某个段,那么就需要屏蔽IP段。但一般来说,这类攻击不会有相近IP,可以抵御一些小规模攻击。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇11种方法真正能保证高防服务器抵.. 下一篇谷歌的应用程序隐私政策,连谷歌..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800