如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
相信有很多朋友曾经都遇到过自己的Web
服务器受
CC
攻击,其实防治
CC
攻击
Web
服务器说难也不难,那么
Web
服务器在托管时如何有效的预防
CC
攻击防御呢?笔者依据个人经验,提供如下防御措施。
1、域名欺骗解析
如果发现针对域名的CC
攻击,我们可以把被攻击的域名解析到
127.0.0.1
这个地址上。我们知道
127.0.0.1
是本地回环
IP
是用来进行网络测试的,如果把被攻击的域名解析到这个
IP
上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
另外,当我们的Web
服务器遭受
CC
攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。
2、取消域名绑定
一般cc
攻击都是针对网站的域名进行攻击,比如网站域名是“
www.ABC.cn
”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击我们的措施是在IIS
上取消这个域名的绑定,让
CC
攻击失去目标。具体操作步骤是:打开“
IIS
管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击
IP
地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值
(
域名
)
。
笔者实例模拟测试,取消域名绑定后Web
服务器的
CPU
马上恢复正常状态,通过
IP
进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对
IP
的
CC
攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
3、更改
Web
端口
一般情况下Web
服务器通过
80
端口对外提供服务,因此攻击者实施攻击就以默认的
80
端口进行攻击,所以,我们可以修改
Web
端口达到防
CC
攻击的目的。运行
IIS
管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个
TCP
端口默认为
80
,我们修改为其他的端口就可以了。
4、
IIS
屏蔽
IP
我们通过命令或在查看日志发现了CC
攻击的源
IP
,就可以在
IIS
中设置屏蔽该
IP
对
Web
站点的访问,从而达到防范
IIS
攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“
IP
地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的
IP
添加到“拒绝访问”列表中,就屏蔽了该
IP
对于
Web
的访问。
5、防火墙
除了利用上述方法外,还可以通过第三方的防火墙进行防范,打开防护墙创建相应防火墙规则就可以了,笔者以天网防火墙为例进行演示。
打开天网防火墙进入“IP
规则管理”窗口,点击“增加规则”,然后输入规则的名称、描述等信息。数据包协议类型选择“
TCP
”,数据包方向为“接收”,对方
IP
地址为“指定地址”然后输入该
IP
地址,本地端口勾选“已授权程序开放的端口”,对方端口不填表示所有端口,
TCP
标志位勾选“
SYN
”,当满足上面条件是选择“拦截”,同时还勾选“记录”、“警告”、“发声”。最后“确定”退出,点“保存规则”应该该规则即可。
6、
IPSec封锁
IPSec是优秀的系统防火墙,在排除其他还有别的类型的
DDOS
攻击时,针对
CC
攻击可以用设置
IP
策略来对付攻击。以
219.128.*.43
这个
IP
为例子,笔者实际操作对该
IP
的访问封锁。
第一步:“开始→管理工具”,打开“本地安全设置”,右键点击“IP
安全策略,在本地机器”选择“创建
IP
安全策略”,然后点击“下一步”,输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封
CC
攻击”的
IPSec
策略。
第二步:右键点击“IP
安全策略,在本地机器”选择“管理
IP
筛选器表和筛选器操作”,在打开的窗口中点“添加”,在“
IP
筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选,然后点击“添加”。在“
IP
筛选器 属性”窗口的“地址”选项下设置“源地址”为“
192.168.1.6
”,目标地址为“我的
IP
地址”,取消对“镜像”的勾选
;
点击“协议”选项卡,设置“协议类型”为“
TCP
”,设置“协议端口”为“从任意端口”到“此端口
80
”最后确定退出。
第三步:在“新规则 属性”窗口中点选刚才创建的“封CC
攻击”规则,点击“筛选器操作”选项卡下的“添加”,点选“安全措施”下的“阻止”,在“常规”选项卡下为该筛选器命名为“阻止
CC
攻击”然后确定退出。
第四步:点选刚才创建的“阻止CC
攻击”筛选器,一路“确定”退出
IP
策略编辑器,可以看到在组策略窗口的中创建成功一个名为“封
CC
攻击”的策略,然后右键点击该策略选择“指派”。这样就实现了对该
IP
的封锁。
笔者以Web
服务器托管为例讲述了如何判断
CC
攻击以及如何防
CC
攻击。其实,除了
Web
服务器外对于其他的服务器也可以进行类似的防
CC
防范攻击设置。
河南亿恩科技股份有限公司(www.sdyiwande.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900
