美国服务器出现的CC攻击是DoS分布式拒绝服务攻击的其中一种攻击模式,但CC攻击会更具有技术含量。虽然美国服务器遭遇CC攻击时会见不到虚假IP,也不会有特别大的异常流量,但一样会造成美国服务器无法进行正常连接,本文小编就来分享下关于美国服务器CC攻击的原理与防御。
1、美国服务器CC攻击的原理
CC攻击简单来讲就是黑客控制某些主机不停地发大量数据包给到目标美国服务器,达到造成美国服务器资源耗尽直到宕机崩溃的目的,其主要是针对攻击美国服务器网站页面的。目标美国服务器网站在遭遇CC攻击以后访问速度会很慢,CPU长时间处于100%,永远都有处理不完的连接导致网络拥塞,正常的访问被中止。
2、美国服务器CC攻击的防御
策略1:取消域名绑定
CC攻击是针对网站域名发起攻击的,对于这种攻击的措施是在IIS上取消被攻击域名的绑定,让CC攻击失去目标。具体操作步骤是:打开【IIS管理器】定位到具体站点,右键选择【属性】打开该站点的属性面板,点击IP地址右侧的【高级】选项,选择该域名项进行编辑,将【主机头值】删除或者改为其它的值或域名。
策略2:域名欺骗解析
针对域名的CC攻击美国服务器用户还可以把被攻击的域名解析到本地回环IP,本地回环IP是用于进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现黑客攻击回转的效果。
策略3:更改Web端口
Web服务器基本都是通过80端口对外提供服务,因此黑客实施攻击一般都以默认的80端口发起攻击,因此美国服务器用户可以通过修改Web端口达到防御CC攻击的目的。运行IIS管理器定位到相应站点,打开站点【属性】面板,在【网站标识】下有个TCP端口默认为80,将其修改为其他的端口就可以了。
策略4:IIS屏蔽攻击IP
可以通过命令或查看系统日志来查看CC攻击的源IP,然后可以在IIS中设置屏蔽该IP对美国服务器站点的访问,从而达到防范IIS攻击的目的。在相应站点的【属性】面板中点击【目录安全性】选项卡,选择【P地址和域名现在】下的【编辑】打开设置对话框。在此窗口中可以设置【授权访问】,即【白名单】,也可以设置【拒绝访问】,即【黑名单】。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。
以上就是关于美国服务器CC攻击的原理与防御策略介绍,希望能帮助到有需要的美国服务器用户们。