¿Cómo solucionar el problema del ataque de CC al sitio web?
1. Soluciones proporcionadas por CC
1. Cancelar la vinculación de nombres de dominio
Los ataques CC generales se dirigen al nombre de dominio del sitio web. Para tales ataques, nuestra medida es. cancelar la vinculación de este nombre de dominio en IIS para que el ataque CC pierda su objetivo. Los pasos específicos son: Abra el "Administrador de IIS", ubique el sitio específico, haga clic derecho en "Propiedades" para abrir el panel de propiedades del sitio, haga clic en el botón "Avanzado" a la derecha de la dirección IP, seleccione el elemento del nombre de dominio. para editar y cambiar el "Valor del encabezado del host". Eliminar o cambiar a otro (nombre de dominio).
2. Resolución de suplantación de nombre de dominio
Si encontramos un ataque CC en un nombre de dominio, podemos resolver el nombre de dominio atacado en la dirección 127.0.0.1. Sabemos que 127.0.0.1 es la IP de loopback local utilizada para las pruebas de red. Si el nombre de dominio atacado se resuelve en esta IP, el atacante puede lograr su propio propósito de atacarse a sí mismo.
Hoy en día, los sitios web generales utilizan servicios dinámicos de resolución de nombres de dominio proporcionados por proveedores de servicios como "Xinwang", que se pueden configurar después de iniciar sesión.
3. Cambiar el puerto Web
Generalmente, el servidor Web proporciona servicios externos a través del puerto 80, por lo que el atacante usa el puerto 80 predeterminado para atacar, así podemos modificarlo. El puerto web logra el propósito de prevenir ataques CC. Ejecute el Administrador de IIS, ubique el sitio correspondiente, abra el panel "Propiedades" del sitio y en "Identidad del sitio web" hay un puerto TCP cuyo valor predeterminado es 80. Podemos cambiarlo a otro puerto.
4. IIS bloquea la IP
Si encuentra la IP de origen del ataque CC mediante comandos o viendo registros, puede configurar IIS para bloquear el acceso de la IP al sitio web. , para lograr el propósito de prevenir ataques de IIS.
En el panel "Propiedades" del sitio correspondiente, haga clic en la pestaña "Seguridad del directorio", haga clic en el botón "Editar" debajo de "Dirección IP y nombre de dominio ahora" para abrir el cuadro de diálogo de configuración y podrá Puede configurar "Denegar acceso" "Es decir, la" lista negra ". Agregar la IP del atacante a la lista "Acceso denegado" bloquea el acceso de la IP a la Web.
2. Métodos de prevención de ataques CC
1. Optimice el código
Utilice el caché tanto como sea posible para almacenar el contenido de consultas repetidas y reducir la sobrecarga de recursos de las consultas repetidas. consulta de datos. Reduzca las llamadas complejas al marco y las solicitudes de datos y la lógica de procesamiento innecesarias. Durante la ejecución del programa, los recursos deben liberarse de manera oportuna, como cerrar la conexión mysql de manera oportuna, cerrar la conexión de Memcache de manera oportuna, etc., para reducir el consumo de conexiones vacías.
2. Métodos de restricción
Agregue juicio de condiciones previas para algunos programas con mayor carga. Los métodos de juicio factibles son los siguientes:
Debe tener una sesión emitida por el. Se puede utilizar información del sitio web (puede simplemente evitar solicitudes concentradas iniciadas por el programa) y debe tener el referente correcto (puede prevenir eficazmente ataques de código incrustado para prohibir algunos tipos de solicitudes de clientes (como algunas características típicas de arañas incorrectas); Solo se puede ejecutar una vez dentro del número de segundos.
3. Mejorar los registros
Mantener los registros de acceso lo más completos posible. El programa de análisis de registros puede determinar el acceso anormal lo más rápido posible, como el acceso intensivo desde una única IP, como un aumento año tras año en las solicitudes de una URL específica;