CC***策略分析，该如何防御？有哪些防御的办法？116.211.169.1

确定Web服务器正在或者曾经遭受CC***，那如何进行有效的防范呢?笔者依据个人经验，提供如下防御措施。

(1).取消域名绑定
一般cc***都是针对网站的域名进行***，比如网站域名是“http://www.ABC.cn”，那么***者就在***工具中设定***对象为该域名然后实施***。

对于这样的***我们的措施是在IIS上取消这个域名的绑定，让CC***失去目标。具体操作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。

笔者实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC***它是无效的，就算更换域名***者发现之后，他也会对新域名实施***。

(2).域名欺骗解析

如果发现针对域名的CC***，我们可以把被***的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被***的域名解析到这个IP上，就可以实现***者自己***自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。

另外，当我们的Web服务器遭受CC***时把被***的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。

现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

(3).更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此***者实施***就以默认的80端口进行***，所以，我们可以修改Web端口达到防CC***的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

(4).IIS屏蔽IP

我们通过命令或在查看日志发现了CC***的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS***的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将***者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

(5).IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS***时，针对CC***可以用设置IP策略来对付***。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC***”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC***”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC***”然后确定退出。

第四步：点选刚才创建的“阻止CC***”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC***”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。
116.211.169.1
116.211.169.2
116.211.169.3
116.211.169.4
116.211.169.5
116.211.169.6
116.211.169.7
116.211.169.8
116.211.169.9
116.211.169.10
116.211.169.11
116.211.169.12
116.211.169.13
116.211.169.14
116.211.169.15
116.211.169.16
116.211.169.17
116.211.169.18
116.211.169.19
116.211.169.20
116.211.169.21
116.211.169.22
116.211.169.23
116.211.169.24
116.211.169.25
116.211.169.26
116.211.169.27
116.211.169.28
116.211.169.29
116.211.169.30
116.211.169.31
116.211.169.32
116.211.169.33
116.211.169.34
116.211.169.35
116.211.169.36
116.211.169.37
116.211.169.38
116.211.169.39
116.211.169.40
116.211.169.41
116.211.169.42
116.211.169.43
116.211.169.44
116.211.169.45
116.211.169.46
116.211.169.47
116.211.169.48
116.211.169.49
116.211.169.50
116.211.169.51
116.211.169.52
116.211.169.53
116.211.169.54
116.211.169.55
116.211.169.56
116.211.169.57
116.211.169.58
116.211.169.59
116.211.169.60
116.211.169.61
116.211.169.62
116.211.169.63
116.211.169.64
116.211.169.65
116.211.169.66
116.211.169.67
116.211.169.68
116.211.169.69
116.211.169.70
116.211.169.71
116.211.169.72
116.211.169.73
116.211.169.74
116.211.169.75
116.211.169.76
116.211.169.77
116.211.169.78
116.211.169.79
116.211.169.80
116.211.169.81
116.211.169.82
116.211.169.83
116.211.169.84
116.211.169.85
116.211.169.86
116.211.169.87
116.211.169.88
116.211.169.89
116.211.169.90
116.211.169.91
116.211.169.92
116.211.169.93
116.211.169.94
116.211.169.95
116.211.169.96
116.211.169.97
116.211.169.98
116.211.169.99
116.211.169.100
116.211.169.101
116.211.169.102
116.211.169.103
116.211.169.104
116.211.169.105
116.211.169.106
116.211.169.107
116.211.169.108
116.211.169.109
116.211.169.110
116.211.169.111
116.211.169.112
116.211.169.113
116.211.169.114
116.211.169.115
116.211.169.116
116.211.169.117
116.211.169.118
116.211.169.119
116.211.169.120
116.211.169.121
116.211.169.122
116.211.169.123
116.211.169.124
116.211.169.125
116.211.169.126
116.211.169.127
116.211.169.128
116.211.169.129
116.211.169.130
116.211.169.131
116.211.169.132
116.211.169.133
116.211.169.134
116.211.169.135
116.211.169.136
116.211.169.137
116.211.169.138
116.211.169.139
116.211.169.140
116.211.169.141
116.211.169.142
116.211.169.143
116.211.169.144
116.211.169.145
116.211.169.146
116.211.169.147
116.211.169.148
116.211.169.149
116.211.169.150
116.211.169.151
116.211.169.152
116.211.169.153
116.211.169.154
116.211.169.155
116.211.169.156
116.211.169.157
116.211.169.158
116.211.169.159
116.211.169.160
116.211.169.161
116.211.169.162
116.211.169.163
116.211.169.164
116.211.169.165
116.211.169.166
116.211.169.167
116.211.169.168
116.211.169.169
116.211.169.170
116.211.169.171
116.211.169.172
116.211.169.173
116.211.169.174
116.211.169.175
116.211.169.176
116.211.169.177
116.211.169.178
116.211.169.179
116.211.169.180
116.211.169.181
116.211.169.182
116.211.169.183
116.211.169.184
116.211.169.185
116.211.169.186
116.211.169.187
116.211.169.188
116.211.169.189
116.211.169.190
116.211.169.191
116.211.169.192
116.211.169.193
116.211.169.194
116.211.169.195
116.211.169.196
116.211.169.197
116.211.169.198
116.211.169.199
116.211.169.200
116.211.169.201
116.211.169.202
116.211.169.203
116.211.169.204
116.211.169.205
116.211.169.206
116.211.169.207
116.211.169.208
116.211.169.209
116.211.169.210
116.211.169.211
116.211.169.212
116.211.169.213
116.211.169.214
116.211.169.215
116.211.169.216
116.211.169.217
116.211.169.218
116.211.169.219
116.211.169.220
116.211.169.221
116.211.169.222
116.211.169.223
116.211.169.224
116.211.169.225
116.211.169.226
116.211.169.227
116.211.169.228
116.211.169.229
116.211.169.230
116.211.169.231
116.211.169.232
116.211.169.233
116.211.169.234
116.211.169.235
116.211.169.236
116.211.169.237
116.211.169.238
116.211.169.239
116.211.169.240
116.211.169.241
116.211.169.242
116.211.169.243
116.211.169.244
116.211.169.245
116.211.169.246
116.211.169.247
116.211.169.248
116.211.169.249
116.211.169.250
116.211.169.251
116.211.169.252
116.211.169.253
116.211.169.254
116.211.169.255
武汉网盾 无视CC 咨询：97780861