1.屏蔽攻擊IP如果攻擊針對(duì)IP，我們可以通過(guò)命令或日志發(fā)現(xiàn)了攻擊源IP，那么就可以設(shè)置屏蔽，如果IP屬于某個(gè)段，那么就需要屏蔽IP段。但一般來(lái)說(shuō)，這類攻擊不會(huì)有相近IP，可以抵御一些小規(guī)模攻擊。

2

2.取消域名綁定一般的CC攻擊都是通過(guò)將攻擊對(duì)象設(shè)置為域名，然后再進(jìn)行攻擊。對(duì)于這種方式，我們可以在IIS上取消綁定，那么網(wǎng)站也就不會(huì)再被模擬用戶訪問(wèn)。但如果取消綁定或更改域名，真正用戶也將無(wú)法正常訪問(wèn)網(wǎng)站，在流量上也會(huì)有一些損失。其次，如果攻擊不是針對(duì)域名而是針對(duì)IP，那么這種方式也很難奏效。

3

3.改變解析如果攻擊是針對(duì)域名，那么除了取消綁定，我們還可以將域名解析到127.0.0.1這個(gè)地址上。這個(gè)IP是回送地址，一般是用來(lái)測(cè)試用的，如果解析到這個(gè)地址上，那么攻擊很可能會(huì)直接回到攻擊者自己的服務(wù)器上

4

4.更改Web端口一般情況下，Web服務(wù)器是通過(guò)80端口進(jìn)行對(duì)外服務(wù)的，如果攻擊者默認(rèn)了該端口進(jìn)行攻擊，那么我們進(jìn)行修改的話也可以有效避免被攻擊。