服務器安全cc防御規(guī)則

cc防御規(guī)則是什么？CC攻擊是由ddos攻擊衍生而來，當初黑客通過攻擊操作數(shù)據的網頁，達到服務器目標機器癱瘓的目的，并且挑釁性的將這種方法稱為CC攻擊（Challenge Collapsar），即挑戰(zhàn)黑洞。防御CC攻擊可以通過多種方法，禁止網站代理訪問，盡量將網站做成靜態(tài)頁面，限制連接數(shù)量，修改最大超時時間等。

取消域名綁定

一般CC攻擊都是針對網站域名進行攻擊，比如網站域名是“xxx”，那么攻擊者就在攻擊工具中設定攻擊對象為該域名，然后實施攻擊。對于這樣的攻擊，措施是在ⅡS上取消這個域名的綁定，讓CC攻擊失去目標。

更改Web端口

一般情況下，Web服務器通過80端口對外提供服務，因此攻擊者就以默認的80端口進行攻擊，可以通過修改Web端口達到防CC攻擊的目的。運行ⅡS管理器，定位到相應站點，打開站點“屬性”面板，在“網站標識”下有個TCP端口默認為80，修改為其他的端口就可以了。

ⅡS屏蔽IP

通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在ⅡS中設置屏蔽該IP對Web站點的訪問，從而達到防范ⅡS攻擊的目的。

在相應站點的“屬性”面板中，點擊“目錄安全性”選項卡，點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設置對話框。在此窗口中，可以設置“授權訪問”也就是“白名單”，也可以設置“拒絕訪問”即“黑名單”。將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。

以上是域名頻道對于CC防御規(guī)則的介紹，想要有效預防CC攻擊，可選擇域名頻道的高防服務，詳情可點擊域名頻道ddos高防。