壹、取消域名綁定
壹般CC攻擊都是針對網站的域名進行攻擊,那麽攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定,讓CC攻擊失去目標。
二、屏蔽IP
我們通過命令或在查看日誌發現了CC攻擊的源IP,就可以在防火墻中設置屏蔽該IP對Web站點的訪問,從而達到防範攻擊的目的
三、更改Web端口
壹般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。
四、域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,如果把被攻擊的域名解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機。
五、部署雲都網絡高防CDN防禦
高防CDN可以自動識別惡意攻擊流量,對這些虛假流量進行智能清洗,將正常訪客流量回源到源服務器IP上,保障源服務器的正常穩定運行。