當然可以,通過以下幾種方法可以防禦CC攻擊:
1、取消域名綁定
壹般CC攻擊都是針對網站的域名進行攻擊,比如我們網站域名為:www.oldboyedu.com,那麽攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標。
2、屏蔽IP
我們通過命令或在查看日誌發現了CC攻擊的源ip,就可以在防火墻中設置屏蔽該IP對web站點的訪問,從而達到防範攻擊的目的。
3、更改Web端口
壹般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。
4、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機。
5、部署高防CDN防禦
高防CDN可以自動識別惡意攻擊流量,對這些虛假流量進行智能清洗,將正常訪客流量回源到源服務器IP上,保障源服務器的正常穩定運行。