隨著互聯(lián)網(wǎng)的快速發(fā)展，利用網(wǎng)絡(luò)技術(shù)進(jìn)行攻擊的方式也越來(lái)越多，常見的攻擊有DDos攻擊和CC攻擊，其中CC攻擊主要是攻擊網(wǎng)頁(yè)。那么在確定網(wǎng)站正在遭受CC攻擊后，那如何進(jìn)行有效的抵御呢? 

1.取消域名綁定  
CC攻擊一般都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊，比如我們的網(wǎng)站域名是“www.abc.net”，那么攻擊者就在攻擊工具中設(shè)定該域名為攻擊對(duì)象，然后實(shí)施攻擊。對(duì)于這種針對(duì)網(wǎng)站域名進(jìn)行的CC攻擊，我們可以采用取消該域名在IIS上的綁定，從而讓CC攻擊失去目標(biāo)。但是該方法也有明顯的不足之處，就是取消或者更改域名后，正常的用戶也不能通過(guò)原域名訪問(wèn)網(wǎng)站，而且這個(gè)方法對(duì)于針對(duì)網(wǎng)站IP進(jìn)行的CC攻擊也是無(wú)效的。  
2.更改Web端口  
一般情況下Web服務(wù)器都是通過(guò)默認(rèn)的80端口對(duì)外提供服務(wù)，因此攻擊者在實(shí)施攻CC擊時(shí)也是默認(rèn)攻擊服務(wù)器的80端口。那么我們就可以在網(wǎng)站受到CC攻擊時(shí)修改我們的默認(rèn)端口以抵御網(wǎng)站被攻擊。具體步驟是：打開IIS管理器，找到相應(yīng)站點(diǎn)，然后打開站點(diǎn)的屬性面板，找到網(wǎng)站標(biāo)識(shí)下目錄下的TCP默認(rèn)端口，把默認(rèn)的80端口改成其他端口就可以了?！?br />3.IIS屏蔽IP  
當(dāng)網(wǎng)站受到CC攻擊時(shí),我們可以通過(guò)命令或在網(wǎng)站日志找到CC攻擊的源IP，然后在IIS中設(shè)置屏蔽該IP，禁止這個(gè)IP對(duì)Web站點(diǎn)的訪問(wèn)，從而達(dá)到防范IIS攻擊的目的。具體方法是：打開被攻擊站點(diǎn)的“屬性”面板，點(diǎn)擊“目錄安全性”，然后再點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕，打開設(shè)置對(duì)話框。在對(duì)話框中我們可以設(shè)置“授權(quán)訪問(wèn)”也就是“白名單”，也可以設(shè)置“拒絕訪問(wèn)”即“黑名單”。我們將攻擊者的IP添加到“拒絕訪問(wèn)”列表中，就屏蔽了該IP對(duì)于Web的訪問(wèn)。

4. 租用高防服務(wù)器

高防服務(wù)器防御CC攻擊的方式主要有：定期掃描現(xiàn)有的網(wǎng)絡(luò)節(jié)點(diǎn)、在骨干節(jié)點(diǎn)配置防火墻、查找可能存在的安全漏洞、用足夠的機(jī)器承受攻擊、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源、過(guò)濾不必要的服務(wù)和端口等方式。只要高防服務(wù)器的配置和防御力到位，就可以無(wú)視CC攻擊。但現(xiàn)階段高防服務(wù)器供應(yīng)商良莠不齊，防御力也虛假夸大，所以找到一個(gè)靠譜的高防服務(wù)器供應(yīng)商很重要。這里推薦大家試一下縱然高防服務(wù)器xvyh.cn，大家有需要的可以去了解下。

5.使用CDN技術(shù)

CDN技術(shù)是構(gòu)建在網(wǎng)絡(luò)之上的內(nèi)容分發(fā)網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，而不用直接訪問(wèn)網(wǎng)站源服務(wù)器。在架設(shè)多個(gè)CDN節(jié)點(diǎn)后，不僅能解決各地區(qū)不同網(wǎng)絡(luò)用戶訪問(wèn)速度，還能解決并發(fā)量減輕網(wǎng)站服務(wù)器的壓力。而且使用CDN技術(shù)后可以隱藏網(wǎng)站源IP，當(dāng)有網(wǎng)站受到攻擊時(shí)，攻擊者會(huì)因?yàn)檎也坏皆凑緄p而無(wú)法直接攻擊到源服務(wù)器，當(dāng)攻擊打到CDN的節(jié)點(diǎn)上，就有很多個(gè)節(jié)點(diǎn)共同承受。而且還可以臨時(shí)增加節(jié)點(diǎn)，不會(huì)因?yàn)槟硞€(gè)或某幾個(gè)節(jié)點(diǎn)被打死而導(dǎo)至網(wǎng)站無(wú)法訪問(wèn)，使客戶的網(wǎng)站得到安全保障。