美國服務器出現(xiàn)的CC攻擊是DoS分布式拒絕服務攻擊的其中一種攻擊模式，但CC攻擊會更具有技術含量。雖然美國服務器遭遇CC攻擊時會見不到虛假IP，也不會有特別大的異常流量，但一樣會造成美國服務器無法進行正常連接，本文小編就來分享下關于美國服務器CC攻擊的原理與防御。

1、美國服務器CC攻擊的原理

CC攻擊簡單來講就是黑客控制某些主機不停地發(fā)大量數(shù)據(jù)包給到目標美國服務器，達到造成美國服務器資源耗盡直到宕機崩潰的目的，其主要是針對攻擊美國服務器網站頁面的。目標美國服務器網站在遭遇CC攻擊以后訪問速度會很慢，CPU長時間處于100%，永遠都有處理不完的連接導致網絡擁塞，正常的訪問被中止。

2、美國服務器CC攻擊的防御

策略1：取消域名綁定

CC攻擊是針對網站域名發(fā)起攻擊的，對于這種攻擊的措施是在IIS上取消被攻擊域名的綁定，讓CC攻擊失去目標。具體操作步驟是：打開【IIS管理器】定位到具體站點，右鍵選擇【屬性】打開該站點的屬性面板，點擊IP地址右側的【高級】選項，選擇該域名項進行編輯，將【主機頭值】刪除或者改為其它的值或域名。

策略2：域名欺騙解析

針對域名的CC攻擊美國服務器用戶還可以把被攻擊的域名解析到本地回環(huán)IP，本地回環(huán)IP是用于進行網絡測試的，如果把被攻擊的域名解析到這個IP上，就可以實現(xiàn)黑客攻擊回轉的效果。

策略3：更改Web端口

Web服務器基本都是通過80端口對外提供服務，因此黑客實施攻擊一般都以默認的80端口發(fā)起攻擊，因此美國服務器用戶可以通過修改Web端口達到防御CC攻擊的目的。運行IIS管理器定位到相應站點，打開站點【屬性】面板，在【網站標識】下有個TCP端口默認為80，將其修改為其他的端口就可以了。

策略4：IIS屏蔽攻擊IP

可以通過命令或查看系統(tǒng)日志來查看CC攻擊的源IP，然后可以在IIS中設置屏蔽該IP對美國服務器站點的訪問，從而達到防范IIS攻擊的目的。在相應站點的【屬性】面板中點擊【目錄安全性】選項卡，選擇【P地址和域名現(xiàn)在】下的【編輯】打開設置對話框。在此窗口中可以設置【授權訪問】，即【白名單】，也可以設置【拒絕訪問】，即【黑名單】。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。

以上就是關于美國服務器CC攻擊的原理與防御策略介紹，希望能幫助到有需要的美國服務器用戶們。

當前題目：美國服務器CC攻擊的原理
分享地址：http://www.rwnh.cn/news34/320934.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供Google、網站營銷、服務器托管、網站改版、建站公司、網站導航

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)