任何网站都可能被攻击。目前最常见的攻击是DDOS和CC,也就是模拟大量用户访问网站,强制IIS超限。CPU满了,网站就不能正常运行了。如果网站被这样攻击,除了反馈给服务商,寻求帮助,还有什么其他的解决方法?
首先,取消附加域
CC攻击一般是将目标设置为域名,然后进行攻击。这样我们就可以在IIS上解除绑定,然后网站就不再被模拟用户访问了。
但是如果解除绑定或者更改域名,真实用户将无***常访问网站,流量会有一定损失。其次,如果攻击不是针对域名而是针对IP,那么这种方法几乎行不通。
第二,改变分析
如果攻击是针对域名的,那么除了解绑,我们还可以将域名解析为127.0.0.1的地址。这个IP是环回地址,一般用于测试。如果解析到这个地址,攻击很可能会直接返回到攻击者自己的服务器。
第三,更改Web端口
正常情况下,Web服务器通过端口80提供外部服务。如果攻击者默认这个端口进行攻击,我们修改一下就可以有效避免。
第四,屏蔽IP
如果攻击是针对IP的,并且我们通过命令或日志找到了源IP,那么我们就可以设置掩码。如果IP属于某个网段,那么我们需要屏蔽IP网段。但一般来说,这种攻击不会有类似的IP,所以可以抵御一些小规模的攻击。
本文来自枯萎○还行投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/647944.html