网站防cc攻击是什么意思 简介网站cc攻击概括及措施

对于cc，ddos等网络攻击，我想各位站长应该不陌生。边肖之前的网站不知道得罪了谁。网站日ip大概200-500，也不是什么大站，但是天天被攻击，导致长期关闭。后来在一些站长朋友的帮助

对于cc，ddos等网络攻击，我想各位站长应该不陌生。

边肖之前的网站不知道得罪了谁。网站日ip大概200-500，也不是什么大站，但是天天被攻击，导致长期关闭。

后来在一些站长朋友的帮助下，做了有效的保护，才恢复正常运行。

首先，我们需要知道什么是cc，什么是ddos

CC攻击:攻击者使用代理服务器向受害主机生成合法请求。CC主要用来攻击页面。大家都有这样的经历，就是在访问一个论坛的时候，如果论坛很大，访问者很多，那么页面打开速度就会很慢。访问的人越多，论坛的页面越多，数据库的压力越大，被访问的频率越高，占用的系统资源也相当可观。DDoS攻击:ddos是一种分布式拒绝服务攻击，可以同时攻击多台电脑，使攻击目标无法使用。分布式拒绝服务攻击多次出现，导致很多大型网站无法运行，不仅会影响用户的正常使用，还会造成巨大的经济损失。分布式拒绝服务攻击在攻击时可以伪造源IP地址，使得攻击非常隐蔽，检测攻击也非常困难，因此这种攻击已经成为一种非常难以防范的攻击。

预防措施:

1.更改Web端口

正常情况下，Web服务器通过80端口向外界提供服务，所以攻击者用默认的80端口进行攻击。因此，我们可以修改Web端口来防止CC攻击。运行IIS管理器，导航到相应的站点，并打开该站点的“属性”面板。“网站ID”下有一个TCP端口，默认值为80，我们可以将其更改为另一个端口。

2.IIS阻止IP

当我们通过命令或者通过查看日志找到CC攻击的来源IP时，我们可以在IIS中设置IP来阻止其访问网站，从而防止IIS攻击。在相应站点的“属性”面板中，点击“目录安全”选项卡，点击“现在IP地址和域名”下的“编辑”按钮，打开设置对话框。在此窗口中，我们可以设置“授权访问”，即白名单，或“拒绝访问”，即黑名单。例如，我们可以将攻击者的IP添加到“拒绝访问”列表中，从而阻止该IP访问Web。

3.域名欺骗分析

如果发现针对域名的CC攻击，我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是本地环回IP，用于网络测试。如果被攻击的域名解析到这个IP，攻击者就可以攻击自己，这样无论他有多少鸡或者代理，都会被打倒，让自己遭殃。

4.取消附加域

cc攻击一般都是针对网站的域名。对于这类攻击，我们的措施是在IIS上解绑这个域名，让CC攻击失去目标。具体操作步骤如下:打开IIS Manager，定位具体站点，右键属性打开该站点的属性面板，点击IP地址右侧的高级按钮，选择要编辑的域名，删除或更改主机头值为另一个值(域名)。

5.使用DDoS保护软件

使用DDoS防火墙或相关网站防护软件也是防止CC攻击的有效方法。当然，大多数情况下，这些网站防护软件大多是收费的。杭州超级盾防护，无限防御DDoS攻击，100%防御CC，智能无感切换，降低防护成本。

以上五种方法对于cc和ddos攻击防护非常有效。

不过如果资金充足，边肖还是建议直接购买高防服务器或者高防IP。效果很直接，省去了很多麻烦