Red de conocimiento informático - Conocimiento informático - Cómo evitar que el servidor cs sea atacado por ddos

Cómo evitar que el servidor cs sea atacado por ddos

1. Cancelar el enlace del nombre de dominio

Generalmente, los ataques CC se dirigen al nombre de dominio del sitio web, por ejemplo, si el nombre de dominio del sitio web es "www.gntele.com". ", entonces el atacante está atacando. La herramienta establece el objetivo del ataque en este nombre de dominio y luego lleva a cabo el ataque.

Para tal ataque, nuestra medida es cancelar la vinculación de este nombre de dominio en IIS, de modo que el ataque CC pierda su objetivo. Los pasos específicos son: Abra el "Administrador de IIS", ubique el sitio específico, haga clic derecho en "Propiedades" para abrir el panel de propiedades del sitio, haga clic en el botón "Avanzado" a la derecha de la dirección IP, seleccione el elemento del nombre de dominio para editar y cambie el "Valor del encabezado del host". Elimine o cambie a otro valor (nombre de dominio).

2. Análisis de suplantación de nombre de dominio

Si encontramos un ataque CC en el nombre de dominio, podemos resolver el nombre de dominio atacado en otras IP de prueba si resolvemos el dominio atacado. nombre a En esta IP, el atacante puede lograr su propio propósito de atacarse a sí mismo. Hoy en día, la mayoría de los sitios web utilizan servicios dinámicos de resolución de nombres de dominio proporcionados por proveedores de servicios. Puede iniciar sesión y configurar.

3. Cambiar el puerto Web

Generalmente, el servidor Web proporciona servicios externos a través del puerto 80, por lo que el atacante usa el puerto 80 predeterminado para atacar, así podemos modificarlo. El puerto web logra el propósito de prevenir ataques CC. Ejecute el Administrador de IIS, ubique el sitio correspondiente, abra el panel "Propiedades" del sitio y en "Identificación del sitio web" hay un puerto TCP cuyo valor predeterminado es 80. Podemos cambiarlo a otro puerto.

4. IIS bloquea la IP

Si encontramos la IP de origen del ataque CC a través de comandos o viendo registros, podemos configurar en IIS para bloquear el acceso de la IP al sitio web. , Para lograr así el propósito de prevenir ataques de IIS. En el panel "Propiedades" del sitio correspondiente, haga clic en la pestaña "Seguridad del directorio" y haga clic en el botón "Editar" debajo de "Dirección IP y nombre de dominio ahora" para abrir el cuadro de diálogo de configuración. En esta ventana, podemos configurar "acceso autorizado", que es la "lista blanca", o podemos configurar "denegar acceso", que es la "lista negra". Por ejemplo, podemos agregar la IP del atacante a la lista de "Acceso denegado" para bloquear el acceso de la IP a la Web.

5. Bloqueo de IPSec

IPSec es un excelente firewall del sistema. Al excluir otros tipos de ataques DDOS, puede utilizar políticas de IP para hacer frente a los ataques CC.

上篇: Si AMR cancela su autorización, ¿Huawei aún podrá fabricar chips? 下篇: Cómo actualizar la versión del sistema de los teléfonos inteligentes Android

Artículos populares