如何验证Web服务器是否受到过CC攻击，并有效地防止其发生？ 根据小编小鑫(企鹅三零零五三一六九一二)的个人经验，提供以下防御措施。

(1) .解除域名绑定

典型的cc攻击是针对站点域名进行的

针对这种攻击，我们的措施是在IIS上解除这个域名的绑定，失去CC攻击的目标。 具体操作步骤如下：打开“IIS管理器”，导航到特定站点，单击“属性”以打开该站点的属性面板，单击IP地址右侧的“高级”按钮，选择域名项

在笔者的实例中，测试了解除域名绑定后，Web服务器的CPU立即恢复正常状态，基于IP的访问连接全部正常。 但是，不足之处也很明显，撤销或变更域名对他人的访问是不变的，而且对IP的CC攻击是无效的，即使变更域名，攻击者发现后，也会对新域名进行攻击

(2) .域名伪装分析

如果发现对域名的CC攻击，可以将被攻击的域名解析为地址127.0.0.1。 127.0.0.1表示本地循环IP用于网络测试。 如果将被攻击的域名解析为这个IP，攻击者自己就可以达到攻击自己的目的。 这样的话，不管是肉鸡还是代理，他都会瘫痪，自作自受。

另外，当我们的Web服务器受到CC攻击时，会将被攻击的域名解析为国家权威的政府网站和网络警察网站，让网络警察来收拾。

目前，常见的网站使用诸如“西部数码代理商”等提供商提供的动态域名解析服务，您可以在登录后进行配置。

(3) .更改Web端口

通常，Web服务器通过80端口向外部提供服务，因此攻击者实施攻击时会在默认的80端口上进行攻击。 因此，可以更改Web端口以防止CC攻击。 运行IIS管理器，导航到相应的站点，然后打开站点的“属性”面板。 在“站点id”下，TCP端口默认为80。 更改为其他端口就可以了。

(4).IIS掩码IP

如果您查看命令或日志以发现CC攻击的源IP，则可以在IIS中设置阻止该IP访问网站以防止IIS攻击。 在该站点的“属性”面板中，单击“目录安全”选项卡，然后单击“当前IP地址和域名”下的“编辑”按钮以打开设置对话框。 在该窗口中，可以设置“已授权访问”或“白名单”，也可以设置“拒绝访问”或“黑名单”。 例如，如果将攻击者的IP添加到“拒绝访问”列表中，则会阻止该IP对Web的访问。

(5).IPSec块

IPSec是优秀的系统防火墙，如果排除其他类型的DDOS攻击，则可以通过为CC攻击设置IP策略来应对攻击。 以219.128.*.43这个IP为例，笔者实际操作了对这个IP的访问模块。

第1步：打开“开始”-“管理工具”，然后右键单击“IP安全策略，在本地计算机上”，选择“创建IP安全策略”，单击“下一步” 然后，在缺省的“下一步”下，创建了“阻止CC攻击”的IPSec策略。

第2步：右键单击“IP安全策略，在本地计算机上”，选择“管理IP过滤器表和过滤器操作”，在打开的窗口中单击“添加”，然后单击“IP过滤器列表”窗口中的第一步取消选中“使用添加向导”，然后单击“添加”。 在“IP过滤器属性”窗口的“地址”选项下，将“源地址”设置为192.168.1.6，将目标地址设置为“我的IP地址”，然后取消选中“镜像” 单击“协议”标签，将“协议类型”设置为" TCP "并将“协议端口”从“任何端口”设置为“此端口80”，然后确认退出。

步骤3 :在“新规则属性”窗口中，单击刚才创建的“阻止抄送攻击”规则，单击“过滤操作”选项卡下的“添加”，然后单击“安全措施”下的“阻止”

步骤4 :单击“阻止抄送攻击”过滤器退出IP策略编辑器。 您可以在“组策略”窗口中创建策略“阻止cc攻击”，右键单击该策略，然后选择“分配”。 这样就实现了这个IP的屏蔽。

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn