最新动态

了解我们,行业趋势以及包罗万象的新知识
您所在的位置:
首页 最新动态 行业动态
网站恶意攻击措施CC攻击防御策略
2020年01月21日

网站恶意攻击措施CC攻击防御策略


  俗话说:人在江湖漂,哪能不挨刀,对于网站来讲也是一样的,尤其是对于虚拟主机用户,当虚拟主机所在服务器收到攻击时,服务器内的所有站点都会受到影响,出telstra现网页打不开的情况,网站被恶意攻击并不可怕,重要的是被恶意攻击之后需要做哪些应急措施。

互联网数据中心

  从网站被攻击,让笔者联想到网站维护的重要性,由于互联网竞数据中心争性越来越大,很多网站的站长由于超越不了人家,而想出去攻击人家网站的方法,对于一些做网站做的比较好的站长来说,担心的问题就是被人家攻击,互联网数据中心现在网络上面流传的攻击方式有3种,DDOS攻击,CC攻击,ARP攻击等。

  1,DDOS攻击,如果是ddos攻击的话,危害性最大,原理就是想目标网站发送大idc量的数据包,占用其带宽。

  解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御,流量攻击的不同,你制定的防火墙开款资源也不同idc机房,比如10G的流量要20G的硬件防火墙加上20G的带宽资源。

  2,CC攻击,cc攻击的危害性相比上面的这种来说,要稍微大一些,一般cc攻击出现的idc服务商现象是ServiceUnavailable,攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,到最服务器机柜后导致防火墙死机,运营商一般会封这个被攻击的IP。

  如果对别的网站进行ARP攻击的话,首先要具备和别人网站是同一个机房,同一个IP,同一个VLA网络机柜N服务器控制权,采用入侵方式的攻击,只要拿到控制权后,伪装被控制的机器为网关欺骗目标服务器,这种攻击一般是网页中潜入一些代码进行拦截,让用户名和密虚拟专用网络码。

  CC攻击防御策略。

  1.取消域名绑定,取消域名绑定后Web服务器的CPU能够马上恢复正常状态,通过IP进行访问连接一切正常,但是不足之处也Mpls很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,攻击者也会对新域名实施攻击,dia。

  2.更改Web端口,一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,可以修改Web端口达到互联网接入防CC攻击的目的。

  3.IIS屏蔽IP,我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。


您身边的数字化转型专家
太平洋电信致力于为全球企业提供创新ICT解决方案,助力企业更加轻松的实现数字化转型
走进太平洋电信