Los ataques CC suelen incluir las siguientes etapas: escaneo, reclutamiento de pollos de engorde, lanzamiento de ataques y mantenimiento de ataques.
1. Desvincular el nombre de dominio
En la actualidad, la mayoría de los objetivos de los ataques CC son nombres de dominio, por lo que la mejor manera es desvincular el nombre de dominio primero, para que el sitio web. No puede ser atacado por CC. Pero nuevamente, después de desvincularse, otros usuarios normales no pueden acceder al sitio web, por lo que esto es sólo una medida provisional.
2. Cambiar la resolución del nombre de dominio
Se lanzan ataques cc normales contra los nombres de dominio. En este momento, podemos cambiar la resolución del nombre de dominio a la dirección IP 127.0.0.1, que se utiliza para enviar la dirección del remitente. Si el nombre de dominio se resuelve en esta IP, es probable que el ataque CC regrese directamente al propio servidor del atacante.
3. Modificar el puerto web
El puerto del servidor de sitio web normal es el puerto predeterminado 80 para acceso externo. Si el objetivo del ataque CC es el puerto 80, entonces podemos evitarlo efectivamente modificando el puerto.
4. Bloquear IP
Cuando un atacante CC lanza un ataque, podemos encontrar la IP de origen del ataque llamando comandos o buscando en los registros del sitio web. En este momento, recopilaremos todas las IP de origen del ataque para bloquear la configuración. Si un atacante utiliza un determinado segmento de IP para lanzar un ataque CC, bloquearemos todo el segmento de IP juntos, lo que puede resistir eficazmente algunos ataques CC.
5. Optimice el código del sitio web
El sitio web debe intentar utilizar páginas estáticas porque la cantidad de datos en las páginas estáticas es menor en comparación con las páginas dinámicas, no es necesario llamarlas. base de datos con frecuencia, por lo que incluso si se enfrenta a ataques CC también puede reducir en gran medida el rendimiento del servidor sin causar congestión ni tiempo de inactividad.