DDOS攻击(流量攻击)防御 – 作者:小蚁网络安全

DDoS攻击简介:
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模.
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令,影响项目的正常运行,从而带来损失。

DDOS攻击(流量攻击)防御:
一、取消域名绑定 一般的CC都是通过将攻击对象设置为域名,然后再进行攻击。对于这种方式,我们可以在IIS上取消绑定,那么网站也就不会再被模拟用户访问。 但如果取消绑定或更改域名,真正用户也将无法正常访问网站,在流量上也会有一些损失。其次,如果攻击不是针对域名而是针对IP,那么这种方式也很难奏效。 
二、改变解析 如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的服务器上。 
三、更改Web端口 一般情况下,Web服务器是通过80端口进行对外服务的,如果攻击者默认了该端口进行攻击,那么我们进行修改的话也可以有效避免。 
四、屏蔽IP 如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以设置屏蔽,如果IP属于某个段,那么就需要屏蔽IP段。但一般来说,这类攻击不会有相近IP,可以抵御一些小规模攻击。

最后啰嗦两句,要防御DDoS、cc攻击,请找我们小蚁安全www.xy3000.com 企鹅:2635156190,因为我们是专业的,能给你最安心的保护~ 海量DDoS清洗、超过2个Tb的防御能力、全业务支持、无上限CC攻击防护

来源:freebuf.com 2020-09-14 11:11:41 by: 小蚁网络安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论