DDoS攻擊和(hé)CC攻擊的(de)5種防禦方法
來(lái)源:mozhe 2021-03-27
1、更改Web端口
一(yī)般情況下(xià)Web服務器(qì)通(tōng≤±)過80端口對(duì)外(wài)提供服務,因此攻擊者實施攻擊就(÷¥©jiù)以默認的(de)80端口進行(xín♣™✔↔g)攻擊,所以,我們可(kě)以修改Web端口達到(dào)防CC攻 "←✔擊的(de)目的(de)。運行(xíng)α♥IIS管理(lǐ)器(qì),定位到(d∞≤ào)相(xiàng)應站(zhàn)點,打開(kāi)站(zh§₽₹àn)點“屬性”•¥面闆,在“網站(zhàn)标識”↕§≤ε下(xià)有(yǒu)個(gè)TCP端口默認為(wèi)80,我們修♣改為(wèi)其他(tā)的(de)端口就(jiù)可(>≤kě)以了(le)。
2、IIS屏蔽IP
我們通(tōng)過命令或在查看(kàn)日(rì)志(zhì)發現↔ ☆(xiàn)了(le)CC攻擊的(de)源IP,就(jiù)可(kě)以 ↔↔在IIS中設置屏蔽該IP對(duì)Web站(zhàn)點的(de)↓£∞訪問(wèn),從(cóng)而達到(dào)防範IIS攻擊的(de)目的(d¶"₹♦e)。在相(xiàng)應站(zhàn)點的( §de)“屬性”面闆中,點擊 ®“目錄安全性”選項卡,點擊“IP地σ♣(dì)址和(hé)域名現(xiàn)在”下(x↑™≤♦ià)的(de)“編輯&rdquoφ©®↔;按鈕打開(kāi)設置對(duì)話(huà)框。在此窗(chΩα¥uāng)口中我們可(kě)以設置“授權訪•©問(wèn)”也(yě)就(jiù)是(shì)&l±'dquo;白(bái)名單”,也(yě)可(kě)以♦設置“拒絕訪問(wèn)”即&ldqu∏↓↕σo;黑(hēi)名單”。比如(rú)我們可(kě)以将攻擊者∏↑的(de)IP添加到(dào)&ldquo'¥;拒絕訪問(wèn)”列表中,÷↑就(jiù)屏蔽了(le)該IP對(duì)于Web的(de)訪問(wèn)。≥δ±
3、域名欺騙解析
如(rú)果發現(xiàn)針對(duì)域名的(de)CC★× >攻擊,我們可(kě)以把被攻擊的(de)域名解析到(dào)127.0.0★☆ .1這(zhè)個(gè)地(dì)址上(shàng)。我們♠δ知(zhī)道(dào)127.0.0.εβ¶1是(shì)本地(dì)回環IP是(shì)用(yòng)來(lái)進行(¶xíng)網絡測試的(de),如(rú)果把被攻擊的&☆(de)域名解析到(dào)這(zhè)個(gè)IP上(×↕<σshàng),就(jiù)可(kě)以實現(xiàn)攻擊者自(zì)己攻擊®≥δ自(zì)己的(de)目的(de),這(zhè)樣他§'(tā)再多(duō)的(de)肉雞或者代理(lǐ)也(yě)會(huì)×↕ 宕機(jī),讓其自(zì)作(zuò)自(zì)受♦β。
4、取消域名綁定
一(yī)般cc攻擊都(dōu)是(shì)針對(duì)網站(zh✔±àn)的(de)域名進行(xíng)攻擊,對(duì)于這(zhè)樣的(♥×÷de)攻擊我們的(de)措施是(shì)在IIS上(shàng)取消這♦®φ→(zhè)個(gè)域名的(de)綁定,讓CC攻擊♣σ失去(qù)目标。具體(tǐ)操作(zuò)步驟是(shì):打開 γ¶(kāi)“IIS管理(lǐ)器(qì)∏€”定位到(dào)具體(tǐ)站(zhàn)點右鍵&ldqu♠£♥o;屬性”打開(kāi)該站(©✘zhàn)點的(de)屬性面闆,點擊IP地(dì)址右側的(de)&ldqu↕→o;高(gāo)級”按鈕,選擇該×∑£β域名項進行(xíng)編輯,将“主機(jī)頭值”ε☆♥♥删除或者改為(wèi)其它的(de)值(域名)。
5、使用(yòng)DDoS防護軟件(j∞iàn)
使用(yòng)DDoS防火(huǒ)牆,或者相(↓<xiàng)關網站(zhàn)防護軟件(jiàn),也(yě)不(bù)失§∞≤為(wèi)一(yī)直有(yǒu)效的"✘(de)防CC攻擊方法。當然,大(dà)多(duō)數←¶(shù)情況下(xià),這(zhè)些(xiē)網站(zhàn)防護軟件(γβΩ÷jiàn)多(duō)是(shì)收費(<₹&✘fèi)的(de)。杭州超級盾防護,我上(φ€shàng)限防禦DDoS攻擊,百分(fēn)百防禦CC,智能(néng)無感切換,降低(d'Ωπ±ī)防護成本。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防α<←、ddos防護、cc防護、dns防護、防劫持、高(gāo)防服務器(qΩ¶∞σì)、高(gāo)防dns、網站(zhàn)防護等方面的(de)↓←"服務,全網第一(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆,自§↓(zì)研的(de)WAF指紋識别架構,提供任意CC和($γ±hé)DDoS攻擊防禦。
一(yī)般情況下(xià)Web服務器(qì)通(tōng≤±)過80端口對(duì)外(wài)提供服務,因此攻擊者實施攻擊就(÷¥©jiù)以默認的(de)80端口進行(xín♣™✔↔g)攻擊,所以,我們可(kě)以修改Web端口達到(dào)防CC攻 "←✔擊的(de)目的(de)。運行(xíng)α♥IIS管理(lǐ)器(qì),定位到(d∞≤ào)相(xiàng)應站(zhàn)點,打開(kāi)站(zh§₽₹àn)點“屬性”•¥面闆,在“網站(zhàn)标識”↕§≤ε下(xià)有(yǒu)個(gè)TCP端口默認為(wèi)80,我們修♣改為(wèi)其他(tā)的(de)端口就(jiù)可(>≤kě)以了(le)。
2、IIS屏蔽IP
我們通(tōng)過命令或在查看(kàn)日(rì)志(zhì)發現↔ ☆(xiàn)了(le)CC攻擊的(de)源IP,就(jiù)可(kě)以 ↔↔在IIS中設置屏蔽該IP對(duì)Web站(zhàn)點的(de)↓£∞訪問(wèn),從(cóng)而達到(dào)防範IIS攻擊的(de)目的(d¶"₹♦e)。在相(xiàng)應站(zhàn)點的( §de)“屬性”面闆中,點擊 ®“目錄安全性”選項卡,點擊“IP地σ♣(dì)址和(hé)域名現(xiàn)在”下(x↑™≤♦ià)的(de)“編輯&rdquoφ©®↔;按鈕打開(kāi)設置對(duì)話(huà)框。在此窗(chΩα¥uāng)口中我們可(kě)以設置“授權訪•©問(wèn)”也(yě)就(jiù)是(shì)&l±'dquo;白(bái)名單”,也(yě)可(kě)以♦設置“拒絕訪問(wèn)”即&ldqu∏↓↕σo;黑(hēi)名單”。比如(rú)我們可(kě)以将攻擊者∏↑的(de)IP添加到(dào)&ldquo'¥;拒絕訪問(wèn)”列表中,÷↑就(jiù)屏蔽了(le)該IP對(duì)于Web的(de)訪問(wèn)。≥δ±
3、域名欺騙解析
如(rú)果發現(xiàn)針對(duì)域名的(de)CC★× >攻擊,我們可(kě)以把被攻擊的(de)域名解析到(dào)127.0.0★☆ .1這(zhè)個(gè)地(dì)址上(shàng)。我們♠δ知(zhī)道(dào)127.0.0.εβ¶1是(shì)本地(dì)回環IP是(shì)用(yòng)來(lái)進行(¶xíng)網絡測試的(de),如(rú)果把被攻擊的&☆(de)域名解析到(dào)這(zhè)個(gè)IP上(×↕<σshàng),就(jiù)可(kě)以實現(xiàn)攻擊者自(zì)己攻擊®≥δ自(zì)己的(de)目的(de),這(zhè)樣他§'(tā)再多(duō)的(de)肉雞或者代理(lǐ)也(yě)會(huì)×↕ 宕機(jī),讓其自(zì)作(zuò)自(zì)受♦β。
一(yī)般cc攻擊都(dōu)是(shì)針對(duì)網站(zh✔±àn)的(de)域名進行(xíng)攻擊,對(duì)于這(zhè)樣的(♥×÷de)攻擊我們的(de)措施是(shì)在IIS上(shàng)取消這♦®φ→(zhè)個(gè)域名的(de)綁定,讓CC攻擊♣σ失去(qù)目标。具體(tǐ)操作(zuò)步驟是(shì):打開 γ¶(kāi)“IIS管理(lǐ)器(qì)∏€”定位到(dào)具體(tǐ)站(zhàn)點右鍵&ldqu♠£♥o;屬性”打開(kāi)該站(©✘zhàn)點的(de)屬性面闆,點擊IP地(dì)址右側的(de)&ldqu↕→o;高(gāo)級”按鈕,選擇該×∑£β域名項進行(xíng)編輯,将“主機(jī)頭值”ε☆♥♥删除或者改為(wèi)其它的(de)值(域名)。
5、使用(yòng)DDoS防護軟件(j∞iàn)
使用(yòng)DDoS防火(huǒ)牆,或者相(↓<xiàng)關網站(zhàn)防護軟件(jiàn),也(yě)不(bù)失§∞≤為(wèi)一(yī)直有(yǒu)效的"✘(de)防CC攻擊方法。當然,大(dà)多(duō)數←¶(shù)情況下(xià),這(zhè)些(xiē)網站(zhàn)防護軟件(γβΩ÷jiàn)多(duō)是(shì)收費(<₹&✘fèi)的(de)。杭州超級盾防護,我上(φ€shàng)限防禦DDoS攻擊,百分(fēn)百防禦CC,智能(néng)無感切換,降低(d'Ωπ±ī)防護成本。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)防α<←、ddos防護、cc防護、dns防護、防劫持、高(gāo)防服務器(qΩ¶∞σì)、高(gāo)防dns、網站(zhàn)防護等方面的(de)↓←"服務,全網第一(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆,自§↓(zì)研的(de)WAF指紋識别架構,提供任意CC和($γ±hé)DDoS攻擊防禦。
上(shàng)一(yī)篇:防火(huǒ)牆可(kě)以用(yòng)來(lái)防禦DDoS攻擊嗎(m★↓a)?
下(xià)一(yī)篇:關于高(gāo)防IP防禦DDoS攻擊的(de)原ε ' 理(lǐ)
最新文(wén)章←(zhāng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說(shuō),是(shì)指通(&≥tōng)過一(yī)系列技(jì)術(shù)手段和(hé)措施來(lá ©i)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發展和(hé)普及,網✘≈♥絡已改變每一(yī)個(gè)人(rén)的(de)生(shēng)活和(hé©≈)工(gōng)作(zuò)方式,網絡安全問(wèn)題也(yě☆↔ε©)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(™£σjì)術(shù)原理(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bù)可(kě×≤♦γ)少(shǎo)的(de)技(jì)術(≈∏shù)操作(zuò)。那(nà)麽精準的(de)流量清洗具體β÷(tǐ)是(shì)通(tōng)過什(shé♠επn)麽樣
-
DNS攻擊的常見類型有哪些?">DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(jiàn)的(÷☆de)dns攻擊類型呢(ne)?如(rú)何防護網站(zhàn)DNS₩↔<不(bù)被惡意攻擊呢(ne)?當下(xiβδà),國(guó)外(wài)知(zhī)名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)如(rú)何預防DD✘"oS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,國(guó)內(n¶✔§₹èi)金(jīn)融行(xíng)業(yè)開(kāi)始向互聯♦™π網數(shù)字化(huà)轉型,數(shù)據顯示,亞洲有(yǒu)ε<γ超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(hu↑↕♦±à)及交易、網絡安全防護及數(shù)據安全保護為(w€↑∞≤èi)核心,基于大(dà)數(shù)據內(↓©$☆nèi)容智能(néng)精準分(fēn)€✘析及應用(yòng)為(wèi)基礎拓展多(duō)★✔級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深圳市¶&墨者安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号☆₩π
粵網信備44030519847610230019号
