網(wǎng)站被攻擊了怎么辦？抗攻擊服務(wù)器有沒有？如何預(yù)防CC攻擊呢？

CC攻擊是DDoS的一種，相比其它的DDoS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP，見不到特別大的異常流量，但造成服務(wù)器無法進(jìn)行正常連接，一條ADSL的普通用戶足以掛掉一臺高性能的Web服務(wù)器。

CC攻擊有一定的隱蔽性，那如何確定服務(wù)器正在遭受或者曾經(jīng)遭受CC攻擊呢?我們可以通過以下方法來確定。

批處理法是需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來比較費(fèi)勁，我們可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。打開記事本鍵入如下代碼保存為CC.bat：@echo off

time /t >>log.log

netstat -n -p tcp |find ":80">>Log.log

notepad log.log

exit

上面的腳本的含義是篩選出當(dāng)前所有的到80端口的連接。當(dāng)我們感覺服務(wù)器異常是就可以雙擊運(yùn)行該批處理文件，然后在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到服務(wù)器的連接，那就基本可以確定該IP正在對服務(wù)器進(jìn)行CC攻擊。

確定Web服務(wù)器正在或者曾經(jīng)遭受CC攻擊，那如何進(jìn)行有效的防范呢?

1、.更改Web端口

一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點，打開站點“屬性”面板，在“網(wǎng)站標(biāo)識”下有個TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。

2、IIS屏蔽IP

我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對Web站點的訪問，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點的“屬性”面板中，點擊“目錄安全性”選項卡，點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕打開設(shè)置對話框。在此窗口中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”，也可以設(shè)置“拒絕訪問”即“黑名單”。比如我們可以將攻擊者的IP添加到“拒絕訪問”列表中，就屏蔽了該IP對于Web的訪問。

另外還有就是可以找一款抗攻擊不錯的服務(wù)器防御，抗攻擊的服務(wù)器，抗CC攻擊的美國服務(wù)器，美國抗攻擊好的服務(wù)器也可以很好的做好防御工作的！

宇塵網(wǎng)絡(luò)抗攻擊的服務(wù)器租用，美國抗攻擊服務(wù)器，美國便宜服務(wù)器盡在宇塵網(wǎng)絡(luò)！