网站恶意攻击措施CC攻击防御策略

  俗话说：人在江湖漂，哪能不挨刀，对于网站来讲也是一样的，尤其是对于虚拟主机用户，当虚拟主机所在服务器收到攻击时，服务器内的所有站点都会受到影响，出telstra现网页打不开的情况，网站被恶意攻击并不可怕，重要的是被恶意攻击之后需要做哪些应急措施。

  从网站被攻击，让笔者联想到网站维护的重要性，由于互联网竞数据中心争性越来越大，很多网站的站长由于超越不了人家，而想出去攻击人家网站的方法，对于一些做网站做的比较好的站长来说，担心的问题就是被人家攻击，互联网数据中心现在网络上面流传的攻击方式有3种，DDOS攻击，CC攻击，ARP攻击等。

  1，DDOS攻击，如果是ddos攻击的话，危害性最大，原理就是想目标网站发送大idc量的数据包，占用其带宽。

  解决方式：一般的带宽加防火墙是没有用的，必须要防火墙与带宽的结合才能防御，流量攻击的不同，你制定的防火墙开款资源也不同idc机房，比如10G的流量要20G的硬件防火墙加上20G的带宽资源。

  2，CC攻击，cc攻击的危害性相比上面的这种来说，要稍微大一些，一般cc攻击出现的idc服务商现象是ServiceUnavailable，攻击者主要利用控制机器不断向被攻击网站发送访问请求，迫使IIS超出限制范围，让CPU带宽资源耗尽，到最服务器机柜后导致防火墙死机，运营商一般会封这个被攻击的IP。

  如果对别的网站进行ARP攻击的话，首先要具备和别人网站是同一个机房，同一个IP，同一个VLA网络机柜N服务器控制权，采用入侵方式的攻击，只要拿到控制权后，伪装被控制的机器为网关欺骗目标服务器，这种攻击一般是网页中潜入一些代码进行拦截，让用户名和密虚拟专用网络码。

  CC攻击防御策略。

  1.取消域名绑定，取消域名绑定后Web服务器的CPU能够马上恢复正常状态，通过IP进行访问连接一切正常，但是不足之处也Mpls很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，攻击者也会对新域名实施攻击，dia。

  2.更改Web端口，一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，可以修改Web端口达到互联网接入防CC攻击的目的。

  3.IIS屏蔽IP，我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。