對付CC攻擊不必動用防火牆

內容摘要：一般伺服器被CC攻擊時，傳奇伺服器會出現7000連接埠對外是關閉的現象， 因為這個斷口已經被堵塞了，通過命令netstat -an可以看到和如下顯示雷同的記錄 　　被CC攻擊時候伺服器出現的癥狀

　　一般伺服器被CC攻擊時，傳奇伺服器會出現7000連接埠對外是關閉的現象， 因為這個斷口已經被堵塞了，通過命令netstat -an可以看到和如下顯示雷同的記錄：

　　...7000 219.128.90.43 3741 SYN_RECEIVED

　　其中219.128.90.43就是代理攻擊IP，SYN_RECEIVED就是攻擊的特徵 這樣的記錄一般都會有很多條，不同的代理IP攻擊

　　確定被CC攻擊以後採取的對應辦法： 在排除其他還有別的類型的DDOS攻擊時，針對CC攻擊可以用設定IP策略來對付攻擊以219.128.90.43這個IP為例子，我們用封IP段來對付攻擊（好象看到論壇有人問怎樣封IP段，這裡正好也提供下方法）

　　開啟本地安全設定，點“IP安全性原則，在本地機器”——建立IP安全性原則----下一步---- 名稱隨便寫，如輸入阻止，然後一直點下一步，出現提示點是，一直到完成， 這個時候就建立了一個名為“阻止”的策略了

　　下面點“IP安全性原則，在本地機器”——管理IP篩選器表和篩選器操作----點添加----名稱添75.156.25（為了識別最好填寫對應的IP段） ----點添加----下一步----源地址選擇一個特定的IP子網，IP輸入75.156.25.0 子網路遮罩改為255.255.255.0----下一步---- 目標地址選擇我的IP地址----下一步----協議類型為任意----下一步----完成 全部關閉

　　下面點我們開始建立的名為“阻止”的策略，點屬性----填加----下一步----下一步網路類型選擇所有網路連接----下一步----出現提示點是 ----到IP篩選列表，點中我們剛才建立的名為75.156.25的選項----下一步----選擇阻止----下一步到完成、關閉

　　最後點“阻止”這個策略，右鍵，指派，到這裡為止我們就已經阻止了75.156.25開頭的網段了，當然也阻止了219.128.90.43這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可 用這個方法可以完全阻止CC攻擊，麻煩的一點就是要自己手動查看攻擊的代理IP和填加IP策略。

　　其實就是應用了IP安全性原則，IP安全性原則的作用十分大，只是很多人沒關注這個實用的功能。