400-638-8808

|

微信公众号

注册登录|提交服务单
400-638-8808注册登录
您当前的位置:首页 > 行业新闻
天下数据香港高防服务器防御CC攻击
2016-11-17

 CC攻击是属于特殊性的DDoS攻击,虽然很多高防机房都宣称自己的服务器能够对多少G的流量攻击进行防御,但是用户更需要注意的是高防服务器的防御类型,毕竟CC攻击的防御并不像其他DDoS流量那样依靠高防服务器的智能系统就能完成,它更需要的是人工进行协助防御。CC攻击基本上都是针对端口的攻击,属于硬性流量的攻击。CC攻击是模拟多个用户对目标用户进行不间断访问,做到大量模拟用户并发,从而导致服务器资源耗尽,无法正常、及时响应正常访问。

 
预防CC攻击通常有以下五种方法:
  
 
1、更改Web端口
  
 
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。
  
 
 
2、IIS屏蔽IP
  
 
我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。
  
 
3、域名欺骗解析
  
 
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127。0。0。1这个地址上。我们知道127。0。0。1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
  另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的GVM网站或者是网警的网站,让其网警来收拾他们。
  
 
4、取消域名绑定
  
 
一般cc攻击都是针对网站的域名进行攻击,对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
  取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
  
 
5、使用DDoS防护软件
  
 
使用DDoS防火墙,或者相关网站防护软件,也不失为一直有效的防CC攻击方法。当然,大多数情况下,这些网站防护软件多是收费的。悬镜服务器卫士doos防护,便能够很好的防护大流量DDoS攻击,最重要的是免费提供服务。在有效防护网站安全的同时,还能够有效的降低网站防护成本。
 
 
一般说的流量(带宽资源)攻击指的是DDOS攻击,而CC攻击的流量并不一定很大。针对CC攻击一般可以选择高防服务器进行防御,比方天下数据香港高防服务器,能够成功抵御CC攻击,避免攻击对于企业造成的不良影响。
 
 
为什么选择香港高防服务器?
 
 
(1)访问速度:目前主要以面向亚太地区的香港主机和面向欧美地区的美国主机为主,从全球访问速度均非常快,都是如此,其作用堪比双线服务器。整合香港自建机房的资源优势天下数据香港高防服务器在配置方面形成独特唯一的特色,无论从流量带宽,防御方面都有很高的要求,从不同层次防御级别满足客户的每一项需求,从稳定先进的机房的机房设备,到服务器的配置速度用户可以享受多线BGP独享网络,轻松实现网络的快速访问,
 
 
(2)海外主机无需备案:免去繁琐的备案手续,这样可为开展外贸电子商务的企业提供便利,一般可当天上架。
 
 
(3)24小时全天候金牌服务 专业的服务人员全天候为您服务,可免除您对海外主机服务不及时的担忧。与数据中心建立专线通道,出入国内方向均走电信网络直连,确保速度。当流量攻击进来时,清洗中心系统自动识别并实时防御,攻击数据在数据中心外围进行提前处理,以保证数据中心用户服务器不受任何影响。
声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015;咨询请点击右侧在线客服,咨询在线QQ客服。

返回 ]
上一篇:天下数据全面总结容易遭受DDoS攻击的几种情况
下一篇:如何正确配置企业服务器带宽大小!
1对1专业客服
24小时服务支持
365天无间断服务
5分钟快速响应
产品与服务
全球服务器租用
服务器托管
全球云主机
全球域名注册
服务器运维维护
企业邮箱邮局
行业解决方案
游戏解决方案
金融解决方案
直销解决方案
站群解决方案
企业解决方案
负载均衡解决方案
视频解决方案
帮助中心
全球CDN定制
全球点对点专线
服务器租用问题
服务器托管问题
备案问题
虚拟主机问题
云主机问题
关于我们
公司介绍
媒体报道
合作伙伴
团队建设
加入我们
新闻媒体
付款方式

天下数据:做天下最好的IDC服务商

Tel:400-638-8808(7x24h)

最新活动 | 媒体报道 | 技术支持 | 联系我们 | 合作伙伴 | TikTok专线 | 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证: 粤ICP备07026347号

深圳总部:中国·深圳·南山区·国际创新谷六栋B座10层 7×24小时销售热线:4006388808

香港分部:香港上環蘇杭街49-51號建安商業大廈7樓 香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

本网站的域名注册业务代理商中在线科技股份有限公司的产品