對付CC攻擊(jī)不必動用防火牆
被(bèi)CC攻擊時候服務器(qì)出現的(de)症狀
一般服(fú)務器被CC攻擊時,傳奇服務(wù)器會(huì)出現(xiàn)7000端口對外是關閉的現(xiàn)象, 因為這個(gè)斷口已經被堵塞了,通過命(mìng)令netstat -an可以看到和(hé)如下顯示雷同的記錄:
...7000 219.128.90.43 3741 SYN_RECEIVED
其中219.128.90.43就是代理攻擊(jī)IP,SYN_RECEIVED就是攻擊(jī)的特征 這樣的記錄一般都會有很(hěn)多條,不同的代理IP攻(gōng)擊
確(què)定被CC攻擊(jī)以後采(cǎi)取的對應(yīng)辦法: 在排除(chú)其他還有(yǒu)別的類型的(de)DDOS攻擊時,針對CC攻擊可(kě)以用設置IP策略來對付攻擊(jī)以(yǐ)219.128.90.43這個IP為例子,我們用封IP段來對付攻擊(好象看到論壇有人問怎樣封IP段,這(zhè)裏正(zhèng)好(hǎo)也提供下方法)
打開本地安(ān)全設(shè)置(zhì),點IP安全策略(luè),在本地(dì)機器創建IP安(ān)全策略----下一步---- 名稱隨便寫,如輸入(rù)阻止,然後一直(zhí)點下一步(bù),出現提(tí)示點是,一直到完成, 這個時候就創建了一(yī)個(gè)名為阻止(zhǐ)的策略(luè)了(le)
下(xià)麵點IP安全策略,在本(běn)地機器管理IP篩選器表和篩選器操(cāo)作(zuò)----點添加----名(míng)稱添75.156.25(為了識別最好填寫對(duì)應的IP段) ----點添加----下一步(bù)----源地址選擇一個特定的IP子網,IP輸入75.156.25.0 子(zǐ)網(wǎng)掩碼(mǎ)改(gǎi)為255.255.255.0----下一步---- 目標地址選擇我的IP地(dì)址----下一(yī)步----協(xié)議類型為(wéi)任意----下(xià)一步----完成 全部關閉
下麵點我們開始建立(lì)的名(míng)為阻止的策略,點屬性(xìng)----填加----下一步----下一步網絡(luò)類型選(xuǎn)擇所有網絡(luò)連接----下一步----出現提示點是 ----到IP篩選列(liè)表,點中我(wǒ)們剛才創建的名為75.156.25的選項(xiàng)----下一步(bù)----選擇阻(zǔ)止----下一步到完成、關閉
最(zuì)後點阻(zǔ)止這個策略,右鍵,指派,到(dào)這裏為止我們就(jiù)已經阻止了75.156.25開(kāi)頭的網段了(le),當然也阻(zǔ)止(zhǐ)了219.128.90.43這個IP的攻擊了,如(rú)還要封(fēng)其他IP的攻擊同(tóng)樣操作即可 用這個方法可以完全(quán)阻(zǔ)止CC攻擊,麻煩的(de)一(yī)點就是要自己手動查看攻擊的代理IP和(hé)填加IP策略(luè)。
其實(shí)就是應用了IP安(ān)全策(cè)略,IP安(ān)全(quán)策略的(de)作用十分(fèn)大,隻是很多人沒關注這(zhè)個實用(yòng)的功能。
關鍵詞:CC攻擊,防火牆
閱(yuè)讀本文後(hòu)您(nín)有什麽感想? 已(yǐ)有(yǒu) 人給出評價!
- 1
- 1
- 1
- 1
- 1
- 1