网站遭遇CC攻击 如何处理?

  除了DDOS攻击,网站还会受到CC攻击。现在网站选择使用云主机作为搬瓦工服务器的情况越来越多,我们的网站安全意识也需要与时俱进了。什么是CC攻击?这种攻击指的是模拟大量用户访问网站迫使IIS超出限制,那么当CPU满了,网站自然无法继续运作。

网站遭遇CC攻击 如何处理

  当我们遇到这种情况,应该如何应对?

  一、取消域名绑定

  一般的CC都是通过将攻击对象设置为域名,然后再进行攻击。对于这种方式,我们可以在IIS上取消绑定,那么网站也就不会再被模拟用户访问。

  但如果取消绑定或更改域名,真正用户也将无法正常访问网站,在流量上也会有一些损失。其次,如果攻击不是针对域名而是针对IP,那么这种方式也很难奏效。

  二、屏蔽IP

  如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以设置屏蔽,如果IP属于某个段,那么就需要屏蔽IP段。但一般来说,这类攻击不会有相近IP,可以抵御一些小规模攻击。

  三、更改Web端口

  一般情况下,Web搬瓦工服务器是通过80端口进行对外服务的,如果攻击者默认了该端口进行攻击,那么我们进行修改的话也可以有效避免。

  四、改变解析

  如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的搬瓦工服务器上。

  以上就是当网站遇到CC攻击的解决方法参考,各位网站管理者在平时需要多注意网络安全,为搬瓦工服务器提高安全性能。