1、取消域名綁定
壹般cc攻擊都是針對網站的域名進行攻擊,對於這樣的攻擊我們的措施是在IIS上取消這個域名的綁定,讓CC攻擊失去目標。具體操作步驟是:打開"IIS管理器"定位到具體站點右鍵"屬性"打開該站點的屬性面板,點擊IP地址右側的"高級"按鈕,選擇該域名項進行編輯,將"主機頭值"刪除或者改為其它的(域名)。
2、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的。
現在壹般的Web站點都是利用類似"新網"這樣的服務商提供的動態域名解析服務,可以登錄進去之後進行設置。
3、更改Web端口
壹般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點"屬性"面板,在"網站標識"下有個TCP端口默認為80,我們修改為其他的端口就可以了。
4、IIS屏蔽IP
通過命令或在查看日誌發現了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防範IIS攻擊的目的。
在相應站點的"屬性"面板中,點擊"目錄安全性"選項卡,點擊"IP地址和域名現在"下的"編輯"按鈕打開設置對話框,可以設置"拒絕訪問"即"黑名單"。將攻擊者的IP添加到"拒絕訪問"列表中,就屏蔽了該IP對於Web的訪問。
二、CC攻擊的防範手段
1、優化代碼
盡可能使用緩存來存儲重復的查詢內容,減少重復的數據查詢資源開銷。減少復雜框架的調用,減少不必要的數據請求和處理邏輯。程序執行中,及時釋放資源,比如及時關閉mysql連接,及時關閉memcache連接等,減少空連接消耗。
2、限制手段
對壹些負載較高的程序增加前置條件判斷,可行的判斷方法如下:
必須具有網站簽發的session信息才可以使用(可簡單阻止程序發起的集中請求);必須具有正確的referer(可有效防止嵌入式代碼的攻擊);禁止壹些客戶端類型的請求(比如壹些典型的不良蜘蛛特征);同壹session多少秒內只能執行壹次。
3、完善日誌
盡可能完整保留訪問日誌。日誌分析程序,能夠盡快判斷出異常訪問,比如單壹ip密集訪問;比如特定url同比請求激增。