免备案空间防御CC攻击的方法:1、在免备案空间IIS上取消被攻击域名的绑定;2、把被攻击的域名解析到本地回环IP中,然后通过本地回环IP测试实现黑客攻击回转的效果;3、修改免备案空间Web端口,以达到防御CC攻击的目的;4、在IIS中设置屏蔽该IP对免备案空间站点的访问,从而实现防范IIS攻击的目的。
具体内容如下:
1、取消域名绑定
CC攻击是针对网站域名发起攻击的,对于这种攻击的措施是在IIS上取消被攻击域名的绑定,让CC攻击失去目标。具体操作步骤是:打开【IIS管理器】定位到具体站点,右键选择【属性】打开该站点的属性面板,点击IP地址右侧的【高级】选项,选择该域名项进行编辑,将【主机头值】删除或者改为其它的值或域名。
2、域名欺骗解析
针对域名的CC攻击免备案空间用户还可以把被攻击的域名解析到本地回环IP,本地回环IP是用于进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现黑客攻击回转的效果。
3、更改Web端口
Web服务器基本都是通过80端口对外提供服务,因此黑客实施攻击一般都以默认的80端口发起攻击,因此免备案空间用户可以通过修改Web端口达到防御CC攻击的目的。运行IIS管理器定位到相应站点,打开站点【属性】面板,在【网站标识】下有个TCP端口默认为80,将其修改为其他的端口就可以了。
4、IIS屏蔽攻击IP
可以通过命令或查看系统日志来查看CC攻击的源IP,然后可以在IIS中设置屏蔽该IP对免备案空间站点的访问,从而达到防范IIS攻击的目的。在相应站点的【属性】面板中点击【目录安全性】选项卡,选择【P地址和域名现在】下的【编辑】打开设置对话框。在此窗口中可以设置【授权访问】,即【白名单】,也可以设置【拒绝访问】,即【黑名单】。比如我们可以将攻击者的IP添加到拒绝访问列表中,就屏蔽了该IP对于Web的访问。
