揭秘网站流量攻击攻略：网站遭受流量攻击后的应对策略

网站遭受流量冲击后如何应对

解决方案依据是否免费分为两种，但鉴于篇幅，此处不详细阐述，如有疑问，请继续提问。

免费策略：

一：积极防御

1. 阻断攻击者的IP地址，无论其攻击多少次，均予以封禁，可选用自动封禁IP的安全软件。

二：被动承受

2. 关闭Web服务，或关闭所有端口，或直接关闭服务器。

3. 故意不知情

4. 将域名解析至127.0.0.1，但部分域名服务商不允许此类解析。

付费策略：

1. 购置具备至少1T防御能力的加固服务器，如腾X云、百x云、阿x云等均有此类服务。

2. 流量清洗与运营商BGP路由调度控制相结合，效果最佳。

免费策略适用于规模较小、可中断服务的网站或在线业务。

付费策略适用于业务不可中断的在线业务。

实际上，免费策略才是最佳方案，对方攻击，我方不反击，看其能否持续攻击。若不攻击，我方便恢复活力，绝不屈服于花钱购买设备，一旦付出，便可能引发后续的支出，直至企业因高昂费用而陷入困境，形成恶性循环。

服务器遭受DDoS攻击如何查看IP，遭受DDoS攻击如何查询，电脑遭受攻击，如何找出攻击者的IP？

常见的CC攻击通常针对网站的域名。例如，网站的域名是“xxx”，攻击者就会在攻击工具中将攻击目标设置为该域名，进而实施攻击。

对此类攻击，我们的应对措施是在IIS上解除该域名的绑定，使CC攻击失去目标。具体操作步骤如下：打开IIS管理器，定位具体站点，右键点击属性，打开该站点的属性面板，点击IP地址右侧的高级按钮，选择要编辑的域名，删除或更改主机头值为另一个值（域名）。

实验证明，取消附加域名后，Web服务器的CPU立即恢复正常状态，所有通过IP的访问和连接都恢复正常。但缺点也很明显。取消或更改域名将不影响其他人的访问。另外，对于针对IP的CC攻击无效。即使攻击者发现，也会攻击新的域名。

（2）域名欺骗分析

若发现针对域名的CC攻击，我们可以将被攻击的域名解析至地址127.0.0.1。我们知道127.0.0.1是本地环回IP，用于网络测试。若被攻击的域名解析至该IP，攻击者就会攻击自己，从而无论其拥有多少代理，都会被打倒，使自己遭受损失。另外，当我们的Web服务器遭受CC攻击时，我们将被攻击的域名解析至权威的政府网站或网警网站，让网警进行清理。现在一般的网站都是使用类似“新网”这样的服务商提供的动态域名解析服务，只需登录设置即可。

（3）更改Web端口

正常情况下，Web服务器通过80端口向外界提供服务，因此攻击者会利用默认的80端口进行攻击。因此，我们可以修改Web端口来防止CC攻击。运行IIS管理器，导航至相应的站点，并打开该站点的“属性”面板。“网站ID”下有一个TCP端口，默认值为80，我们可以将其更改为另一个端口。

（4）IIS屏蔽IP

若通过命令或查看日志找到CC攻击的来源IP，可以在IIS中设置屏蔽该IP对网站的访问，以达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全”选项卡，点击“现在IP地址和域名”下的“编辑”按钮，打开设置对话框。在此窗口中，我们可以设置“授权访问”，即白名单，或“拒绝访问”，即黑名单。例如，我们可以将攻击者的IP添加至“拒绝访问”列表中，从而阻止该IP访问Web。

（5）IPSec阻止IPSec是一个优秀的系统防火墙。在排除其他DDoS攻击时，可以设置IP策略来应对CC攻击。以219.128的IP。*.43为例，作者实际上屏蔽了对该IP的访问。

第一步：“开始→管理工具”，打开“本地安全设置”，右键“IP安全策略，在本地机器上”，选择“创建IP安全策略”，然后点击“下一步”，输入策略的名称和描述。然后，默认情况下，“Next”会创建一个名为“BlockingCCAttack”的IPSec策略。

第二步：在本地计算机上，右键单击IP安全策略，选择管理IP筛选器表和筛选器操作，在打开的窗口中单击添加，并在IP筛选器列表窗口中添加与第一步相同的名称和描述信息。取消选中“使用添加向导”，然后单击“添加”。在IP过滤器属性窗口的地址选项下，将源地址设置为“192.168.1.6”，目的地址设置为“我的IP地址”，取消选中“镜像”；单击协议选项卡，将协议类型设置为TCP，并将协议端口设置为从任何端口到此端口80，然后退出。

第三步：在“新规则属性”窗口中单击新创建的“拦截CC攻击”规则，在“过滤器操作”选项卡下单击“添加”，在“安全措施”下单击“拦截”，在“常规”选项卡下将过滤器命名为“拦截CC攻击”，然后确认退出。步骤4：单击刚刚创建的“BlockCCAttack”过滤器，并在IP策略编辑器中一直单击“OK”。可以看到在组策略窗口中已经成功创建了一个名为“BlockCCAttack”的策略，然后右键单击该策略，选择“Assign”。这样，IP就被屏蔽了。

（6）除上述方法外，防火墙还可以由第三方防火墙来保护。只要开启防护墙防火墙。

穿越火线能否查询登录IP地址？

穿越火线可以查询登录IP地址。

因为穿越火线可以实现快速升级，并搭载了最先进的登录功能系统，同时速度快，所以可以查询。

他人使用路由器蹭网，我想了解对方路由器的登录IP地址？

通常情况下，他人使用无线路由器连接你的路由器进行蹭网时，你的无线路由器中连接的设备就可以查询到。根据连接设备的MAC地址，可以在路由器的系统工具—流量统计中查看到IP地址。

IP存在可疑攻击行为如何解决？

1、按下Win+R打开运行

1、按下Win+R组合键启动运行程序

2、键入gpedit.msc，并点击确认

3、连续点击进入计算机设置-用户设置-管理模板-网络连接

4、禁用访问局域网连接组件的属性

5、在设置页面中勾选未配置选项

6、最终点击确认完成操作