服務(wù)器安全cc防御規(guī)則

cc防御規(guī)則是什么？CC攻擊是由ddos攻擊衍生而來，當(dāng)初黑客通過攻擊操作數(shù)據(jù)的網(wǎng)頁，達(dá)到服務(wù)器目標(biāo)機(jī)器癱瘓的目的，并且挑釁性的將這種方法稱為CC攻擊（Challenge Collapsar），即挑戰(zhàn)黑洞。防御CC攻擊可以通過多種方法，禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量，修改最大超時(shí)時(shí)間等。

取消域名綁定

一般CC攻擊都是針對網(wǎng)站域名進(jìn)行攻擊，比如網(wǎng)站域名是“xxx”，那么攻擊者就在攻擊工具中設(shè)定攻擊對象為該域名，然后實(shí)施攻擊。對于這樣的攻擊，措施是在ⅡS上取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。

更改Web端口

一般情況下，Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者就以默認(rèn)的80端口進(jìn)行攻擊，可以通過修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行ⅡS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)“屬性”面板，在“網(wǎng)站標(biāo)識”下有個(gè)TCP端口默認(rèn)為80，修改為其他的端口就可以了。

ⅡS屏蔽IP

通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在ⅡS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問，從而達(dá)到防范ⅡS攻擊的目的。

在相應(yīng)站點(diǎn)的“屬性”面板中，點(diǎn)擊“目錄安全性”選項(xiàng)卡，點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。在此窗口中，可以設(shè)置“授權(quán)訪問”也就是“白名單”，也可以設(shè)置“拒絕訪問”即“黑名單”。將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。

以上是域名頻道對于CC防御規(guī)則的介紹，想要有效預(yù)防CC攻擊，可選擇域名頻道的高防服務(wù)，詳情可點(diǎn)擊域名頻道ddos高防。