随着互联网的发展,人们逐渐开始认识到网络宣传的优越性。然后各种网站层出不穷。随着网站数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。同时一些投机取巧分子也转移阵地到网络上来谋取利益。同行雇佣黑客打压对手攻击对方网站,甚至有人故意攻击别人网站索要保护费。不给钱就让你网站瘫痪。对于这类事情,网站主往往是求助无门干着急,不得已妥协。
任何一个网站都有可能被攻击,目前最常见的攻击就是DDOS与CC,指模拟大量用户访问网站迫使IIS超出限制,当CPU被占满,那么网站也就无法正常运行了。如果遇到网站被这类方式攻击,除了向服务商反馈请求帮助,还有哪些解决办法?
一、取消域名绑定
一般的CC都是通过将攻击对象设置为域名,然后再进行攻击。对于这种方式,我们可以在IIS上取消绑定,那么网站也就不会再被模拟用户访问。
但如果取消绑定或更改域名,真正用户也将无法正常访问网站,在流量上也会有一些损失。其次,如果攻击不是针对域名而是针对IP,那么这种方式也很难奏效。
二、改变解析
如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的服务器上。
三、更改Web端口
一般情况下,Web服务器是通过80端口进行对外服务的,如果攻击者默认了该端口进行攻击,那么我们进行修改的话也可以有效避免。
四、屏蔽IP
如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以设置屏蔽,如果IP属于某个段,那么就需要屏蔽IP段。但一般来说,这类攻击不会有相近IP,可以抵御一些小规模攻击。
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
