网站安全防护

服务咨询热线:

17202014336

高防服务器,渗透测试服务

防御DDoS攻击和CC攻击的5种方法!

当前位置: 首页> 安全研究> 防御DDoS攻击和CC攻击的5种方法!
时间:2021-07-26

  通常高防服务器通过80端口对外提供服务,因此对攻击者实施攻击时使用的默认80端口进行攻击,因此,可以通过修改Web端口来实现反CC攻击。运行IIS管理器,定位到相应的站点,打开站点“属性”面板,在“网站标识”下有一个TCP端口默认为80,我们修改为其他端口。


  2、IIS屏蔽IP。


  为了防止IIS攻击,我们可以进行渗透测试服务,我们可以通过命令或者在查看日志中找到CC攻击的源IP来屏蔽IIS对网站的访问,从而达到防范IIS攻击的目的。从相关网站的Properties面板,点击“目录安全”选项卡,点击“当前IP地址和域名”下的编辑按钮,打开设置对话框。通过这个窗口,我们可以设置“授权接入”即“白名单”,或者设置“拒绝访问”即“黑名单”。比方说,我们可以把攻击者的IP添加到拒绝访问列表中,就会阻止这个IP对Web的访问。

高防服务器
  3、域名欺骗的解析。


  若发现CC攻击的域名,则可将受到攻击的域名解析为127.0.0.1。众所周知,本地回环IP是用来进行网络测试的127.0.0.1,如果将受到攻击的域名解析到这个IP上,就可以实现攻击者自己攻击的目的,这样他再多的肉鸡或者代理也会被他给自己造成伤害。


  4、取消域名绑定。


  普通的cc攻击都是针对网站域名进行攻击的,对这种攻击我们采取的措施就是在IIS上取消这个域名绑定,让CC攻击失去目标。详细操作步骤是:打开“IIS管理器”定位到具体站点的右键“属性”,打开网站的属性面板,点击IP地址右边的“高级”按钮,选中域名条目进行编辑,删除“主机头值”或改为其他值(域名)。


  5、使用DDoS保护软件。


  利用DDoS防火墙,或相关的网站保护软件,都不失为一直有效的反CC攻击方法。当然,大多数情况下,这些网站保护软件都是收费的。杭州超盾防护,我最高防御DDoS攻击,百分百防御CC,智能无感切换,降低防护成本。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:是否可以使用防火墙防御DDoS攻击? 下一篇:DDoS防御中的流量清理技术方法有哪些?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测