網路攻擊在現在的網際網路上可以說是比較常見的了,其中多以 ddos 攻擊和 cc 攻擊 為主,如果您網站使用的是高防站群伺服器的話,是可以不用畏懼的,但是您選擇的是虛擬主機這樣的話,就會被沒有技術含量的 cc 攻擊給影響,我們找不到真實的 ip 源頭,就不能進行禁止的操作了,這樣的攻擊形式往往是最頭疼的,如果我們網站站群伺服器被 cc 攻擊了該怎麼處理呢?
一、取消域名系結
一般的 CC 攻擊是將域名作為首選的攻擊目標,然後進行攻擊。透過這種方式,我們可以取消 IIS 上的繫結,然後模擬使用者就不能訪問我們的網站了,被擋在了網站的門口。
但是,如果取消繫結或更改域名,則哪些有真實需求的實際使用者將無法正常訪問該網站,並且會造成一些流量損失。其次,如果攻擊不是針對域名,而是針對 IP,那麼這種方法也很難奏效。
二、遮蔽 IP
如果攻擊的目標是 IP,那麼的話我們可以透過命令或日誌找到了源 IP,則可以設定阻止。如果 IP 屬於某個網段,那麼我們需要阻止該 IP 網段。但是一般來說,這種型別的攻擊不會具有類似的 IP,並且可以抵抗某些小規模的攻擊。
三、更改 Web 埠
一般我們透過域名搜尋進入訪問的頁面,都是走站群伺服器的 80 埠的,如果攻擊者預設了該埠進行攻擊,那麼我們進行修改的話也可以有效避免。
四、改變解析
如果攻擊是針對域名,那麼除了取消繫結,我們還可以將域名解析到 127.0.0.1 這個地址上。這個 IP 是回送地址,一般是用來測試用的,如果解析到這個地址上,那麼攻擊很可能會直接回到攻擊者自己的網站站群伺服器上。
五、部署高防 CDN 防禦
高防禦的 CDN 可以自動識別惡意攻擊流量,智慧清除這些虛假流量,並將正常的訪問者流量返回到源站群伺服器 IP,以確保源站群伺服器的正常穩定執行。相關閱讀推薦:網站如何抵禦駭客的攻擊