防御CC攻击的方法有哪些

云服务器怎么防范CC攻击

4、在云服务器IIS中屏蔽CC攻击源IP对Web站点的访问，能防御CC的攻击。当我们的服务器遭受到CC攻击时，把被攻击的域名解析到**权威的政府网站或者是网警的网站，让其网警来管。3、Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

防御CC攻击的方法有：1、在IIS中取消域名绑定，让CC攻击失去目标；2、将被攻击的域名解析到127.0.0.1地址中，能防御CC的攻击；3、修改服务器Web端口，防止CC的攻击；4、在IIS中设置并屏蔽被攻击的源IP。

具体内容如下：

1.取消域名绑定

cc攻击一般是针对一个网站的域名，攻击者会在攻击工具中将攻击对象设置为域名，然后进行攻击。对于这样的攻击，我们的措施是在IIS中解除这个域名的绑定，让CC攻击失去目标。但是，缺点也很明显。域名的取消或更改不会改变其他人的访问权限。另外，对于针对IP的CC攻击无效。即使更改域名的攻击者发现了，他也会攻击新域名。

2.域名欺骗解析

如果发现针对域名的CC攻击，我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是用于网络测试的本地环回IP。如果被攻击的域名是把它解析成这个IP，攻击者就可以攻击自己，这样更多的肉鸡或者代理就会被打倒，他们也会因此而受害。

3.更改Web端口

通常，网络服务器通过端口80向外界提供服务，因此攻击者默认通过端口80进行攻击。所以我们可以修改Web端口，防止CC攻击。运行IIS管理器，找到对应的站点，打开站点的‘属性’面板，在‘网站logo’下有一个TCP端口，默认为80。我们可以修改到其他端口。

4.IIS屏蔽IP

当我们通过命令或查看日志找到CC攻击的源IP时，就可以在IIS中设置并屏蔽这个IP对网站的访问，从而达到阻止IIS攻击的目的。在相应站点的“属性”面板中，单击“目录安全性”选项卡，然后单击“IP地址和域名”下的“编辑”按钮，打开设置对话框。在这个窗口中，我们可以设置‘授权访问’，即‘白名单’，或者‘拒绝访问’，即‘黑名单’。例如，我们可以将攻击者的IP添加到“拒绝访问”列表中，从而屏蔽该IP对网站的访问。