美國服務(wù)器出現的CC攻擊是DoS分布式拒絕服務(wù)攻擊的其中一種攻擊模式，但CC攻擊會(huì )更具有技術(shù)含量。雖然美國服務(wù)器遭遇CC攻擊時(shí)會(huì )見(jiàn)不到虛假I(mǎi)P，也不會(huì )有特別大的異常流量，但一樣會(huì )造成美國服務(wù)器無(wú)法進(jìn)行正常連接，本文小編就來(lái)分享下關(guān)于美國服務(wù)器CC攻擊的原理與防御。

1、美國服務(wù)器CC攻擊的原理

CC攻擊簡(jiǎn)單來(lái)講就是黑客控制某些主機不停地發(fā)大量數據包給到目標美國服務(wù)器，達到造成美國服務(wù)器資源耗盡直到宕機崩潰的目的，其主要是針對攻擊美國服務(wù)器網(wǎng)站頁(yè)面的。目標美國服務(wù)器網(wǎng)站在遭遇CC攻擊以后訪(fǎng)問(wèn)速度會(huì )很慢，CPU長(cháng)時(shí)間處于100%，永遠都有處理不完的連接導致網(wǎng)絡(luò )擁塞，正常的訪(fǎng)問(wèn)被中止。

2、美國服務(wù)器CC攻擊的防御

策略1：取消域名綁定

CC攻擊是針對網(wǎng)站域名發(fā)起攻擊的，對于這種攻擊的措施是在IIS上取消被攻擊域名的綁定，讓CC攻擊失去目標。具體操作步驟是：打開(kāi)【IIS管理器】定位到具體站點(diǎn)，右鍵選擇【屬性】打開(kāi)該站點(diǎn)的屬性面板，點(diǎn)擊IP地址右側的【高級】選項，選擇該域名項進(jìn)行編輯，將【主機頭值】刪除或者改為其它的值或域名。

策略2：域名欺騙解析

針對域名的CC攻擊美國服務(wù)器用戶(hù)還可以把被攻擊的域名解析到本地回環(huán)IP，本地回環(huán)IP是用于進(jìn)行網(wǎng)絡(luò )測試的，如果把被攻擊的域名解析到這個(gè)IP上，就可以實(shí)現黑客攻擊回轉的效果。

策略3：更改Web端口

Web服務(wù)器基本都是通過(guò)80端口對外提供服務(wù)，因此黑客實(shí)施攻擊一般都以默認的80端口發(fā)起攻擊，因此美國服務(wù)器用戶(hù)可以通過(guò)修改Web端口達到防御CC攻擊的目的。運行IIS管理器定位到相應站點(diǎn)，打開(kāi)站點(diǎn)【屬性】面板，在【網(wǎng)站標識】下有個(gè)TCP端口默認為80，將其修改為其他的端口就可以了。

策略4：IIS屏蔽攻擊IP

可以通過(guò)命令或查看系統日志來(lái)查看CC攻擊的源IP，然后可以在IIS中設置屏蔽該IP對美國服務(wù)器站點(diǎn)的訪(fǎng)問(wèn)，從而達到防范IIS攻擊的目的。在相應站點(diǎn)的【屬性】面板中點(diǎn)擊【目錄安全性】選項卡，選擇【P地址和域名現在】下的【編輯】打開(kāi)設置對話(huà)框。在此窗口中可以設置【授權訪(fǎng)問(wèn)】，即【白名單】，也可以設置【拒絕訪(fǎng)問(wèn)】，即【黑名單】。比如我們可以將攻擊者的IP添加到“拒絕訪(fǎng)問(wèn)”列表中，就屏蔽了該IP對于Web的訪(fǎng)問(wèn)。

以上就是關(guān)于美國服務(wù)器CC攻擊的原理與防御策略介紹，希望能幫助到有需要的美國服務(wù)器用戶(hù)們。