近年來網(wǎng)絡安全問題愈演愈烈，DDoS、CC等網(wǎng)絡攻擊事件頻繁發(fā)生。因此許多站群和企業(yè)為了防御網(wǎng)絡攻擊，保證網(wǎng)站業(yè)務的穩(wěn)定運行，都采用了防攻服務器。當然，防御CC攻擊使用防御性CC服務器外，還有其它防御方法，而了解CC防御規(guī)則，可以幫助我們有效防御。

CC攻擊是由ddos攻擊衍生而來的。當時，網(wǎng)絡黑客根據(jù)攻擊的實際操作數(shù)據(jù)和信息，達到了網(wǎng)絡服務器整體目標設備崩潰的目的，挑釁性地稱之為CC攻擊，即挑戰(zhàn)超級黑洞。防御性CC攻擊可以通過多種方式，禁止網(wǎng)站代理瀏覽，盡量將網(wǎng)站制作成靜態(tài)網(wǎng)頁，限定連接總數(shù)，更改要求超時等。下面是CC防御詳細規(guī)則：

1.取消域名綁定

通常情況下，CC攻擊都是對域名的攻擊，比如域名是xxx，那么網(wǎng)絡攻擊就會在攻擊專用工具中將攻擊目標設為網(wǎng)站域名，然后進行攻擊。對于這樣的攻擊，對策是取消IIS上該網(wǎng)站域名的關(guān)聯(lián)，使CC攻擊失去整體目標。

2.變更Web端口

在正常情況下，網(wǎng)絡服務器根據(jù)80個端口向外部提供服務，因此網(wǎng)絡攻擊使用默認設置的80個端口進行攻擊，可以根據(jù)更改網(wǎng)絡端口來防止CC攻擊。操作ⅡS管理工具，精確定位到相關(guān)站點，打開站點“特性”控制面板，在“站點標志”下有一個默認TCP端口設置為80，改為其他端口口號即可。

3.ⅡS屏蔽掉IP

基于指示或查詢?nèi)罩景l(fā)現(xiàn)了CC攻擊的源IP，可以在ⅡS中設置該IP屏蔽Web站點，從而達到防止ⅡS攻擊的目的。

在相對網(wǎng)站的特性控制面板中，單擊文件目錄安全系數(shù)菜單欄，單擊知識產(chǎn)權(quán)地址和網(wǎng)站域名下的編寫按鈕，打開設置提示框。在這里的對話框中，可以設置授權(quán)瀏覽，即授權(quán)管理，也可以設置拒絕訪問，即信用黑名單。將網(wǎng)絡攻擊的IP添加到拒絕訪問目錄中，屏蔽IP瀏覽網(wǎng)絡。

以上是CC防御規(guī)則的介紹。如果你想有效防御CC攻擊，你可以選擇深圳市恒訊科技云服務器。高達700G的保護和清潔能力可以有效防御ddos、cc等大流量攻擊。此外，還提供入侵檢測、端口檢測等安全服務，確保客戶業(yè)務安全穩(wěn)定，部署快捷方便，訪問快捷，性能優(yōu)異，性價比高。