云服務器防范cc攻擊的方法有:1、在云服務器的IIS上取消域名綁定,讓CC攻擊失去目標;2、把被攻擊的域名解析到127.0.0.1地址上,能實現攻擊者自己攻擊自己的目的;3、修改云服務器Web的默認端口,能防御CC的攻擊;4、在云服務器IIS中屏蔽CC攻擊源IP對Web站點的訪問,能防御CC的攻擊。
具體內容如下:
1、一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是“abc.com”,那么攻擊者就在攻擊工具中設定攻擊對象為該域名然后實施攻擊。 對于這樣的攻擊我們要在IIS上取消此域名的綁定,讓CC攻擊失去目標。
取消域名綁定后,云主機的CPU馬上恢復正常狀態,通過IP進行訪問會顯示連接一切正常。但是缺點是:取消或者更改域名對于別人的訪問帶來不變,對于針對IP的CC攻擊是無效的,就算更換域名攻擊者發現之后,他也會對新域名實施攻擊。
2、如果發現針對域名的CC攻擊,可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,同時實現攻擊者自己攻擊自己的目的,即使攻擊者有很多的肉雞或者代理也會宕機。
當我們的服務器遭受到CC攻擊時,把被攻擊的域名解析到國家權威的政府網站或者是網警的網站,讓其網警來管。
3、Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點“屬性”面板,在“網站標識”下有個TCP端口默認為80,修改為其他的端口就可以了。
4、我們通過命令或在查看日志發現了CC攻擊的源IP,可以在IIS中設置屏蔽該IP對Web站點的訪問,可以設置授權訪問加入白名單,也可以設置拒絕訪問加入黑名單從而達到防范IIS攻擊的目的。或者組策略封閉IP段。
