1.遮蔽攻擊IP如果攻擊針對IP,我們可以透過命令或日誌發現了攻擊源IP,那麼就可以設定遮蔽,如果IP屬於某個段,那麼就需要遮蔽IP段。但一般來說,這類攻擊不會有相近IP,可以抵禦一些小規模攻擊。
2.取消域名繫結一般的CC攻擊都是透過將攻擊物件設定為域名,然後再進行攻擊。對於這種方式,我們可以在IIS上取消繫結,那麼網站也就不會再被模擬使用者訪問。但如果取消繫結或更改域名,真正使用者也將無法正常訪問網站,在流量上也會有一些損失。其次,如果攻擊不是針對域名而是針對IP,那麼這種方式也很難奏效。
3.改變解析如果攻擊是針對域名,那麼除了取消繫結,我們還可以將域名解析到127.0.0.1這個地址上。這個IP是回送地址,一般是用來測試用的,如果解析到這個地址上,那麼攻擊很可能會直接回到攻擊者自己的伺服器上
4.更改Web埠一般情況下,Web伺服器是透過80埠進行對外服務的,如果攻擊者默認了該埠進行攻擊,那麼我們進行修改的話也可以有效避免被攻擊。
1.遮蔽攻擊IP如果攻擊針對IP,我們可以透過命令或日誌發現了攻擊源IP,那麼就可以設定遮蔽,如果IP屬於某個段,那麼就需要遮蔽IP段。但一般來說,這類攻擊不會有相近IP,可以抵禦一些小規模攻擊。
22.取消域名繫結一般的CC攻擊都是透過將攻擊物件設定為域名,然後再進行攻擊。對於這種方式,我們可以在IIS上取消繫結,那麼網站也就不會再被模擬使用者訪問。但如果取消繫結或更改域名,真正使用者也將無法正常訪問網站,在流量上也會有一些損失。其次,如果攻擊不是針對域名而是針對IP,那麼這種方式也很難奏效。
33.改變解析如果攻擊是針對域名,那麼除了取消繫結,我們還可以將域名解析到127.0.0.1這個地址上。這個IP是回送地址,一般是用來測試用的,如果解析到這個地址上,那麼攻擊很可能會直接回到攻擊者自己的伺服器上
44.更改Web埠一般情況下,Web伺服器是透過80埠進行對外服務的,如果攻擊者默認了該埠進行攻擊,那麼我們進行修改的話也可以有效避免被攻擊。