如何快速正确判断服务器是否遭受CC攻击
2017-11-15 00:21:05   来源:   评论:0 点击:

.命令行法。一般遭受CC攻击时,Web服务器会出现80端口对外关闭的DDOS攻击软件现象,因为这个端口已经被大量的DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件连接被中止了。所以可以通过在命令行下输入命令netsta...
.命令行法。
 
一般遭受CC攻击时,Web服务器会出现80端口对外关闭的DDOS攻击软件现象,
因为这个端口已经被大量的DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件连接被中止了。
 
所以可以通过在命令行下输入命令netstat -an来查看,如果看到类似如下有大量显示雷同的DDOS攻击软件
 
 
连接记录基本就可以被CC攻击了:
 
 
„„
 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
„„
 
 
其中“就是被用来代理攻击的DDOS攻击软件主机的DDOS攻击软件IP,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的DDOS攻击软件初始同步状态
”,表明无法建立握手应答处于等待状态。这就是攻击的DDOS攻击软件特征,一般情况下这样的DDOS攻击软件记录一般都会有很多条,表示来自不同的DDOS攻击软件代理IP的DDOS攻击软件攻击。(如何防御CC攻击详情可以咨询
丘丘:2948610819)
 
 
 
2.批处理法。
 
上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲,我们可以建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat:
 
 
@echo off time /t >>log.log 
netstat -n -p tcp |find ":80">>Log.log notepad log.log 
exit 
 
上面的DDOS攻击软件脚本的DDOS攻击软件含义是筛选出当前所有的DDOS攻击软件到80端口的DDOS攻击软件连接。当我们感觉服务器异常是就可以双击运行该批处理文件,然后在打开的DDOS攻击软件log.log文件中查看所有的DDOS攻击软件连接。如果同一个IP有比较多的DDOS攻击软件到服务器的DDOS攻击软件连接,那就基本可以确定该IP正在对服务器进行CC攻击。

相关热词搜索:服务器

上一篇:由注册表引起的 I/O 操作发生了不可恢复的错误修复方法
下一篇:最后一页

分享到: 收藏
评论排行