电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 125|回复: 0

如何避免服务器被CC攻击

[复制链接]
Dylan 发表于 2023-8-3 13:46:31 | 显示全部楼层 |阅读模式
CC攻击大家应该都见怪不怪了,随着网络的发展,流量已成为金钱的直接联系,在这个流量至上的年代,同行间的竞争就变得层出不穷,CC攻击是我们熟知的DDos攻击中的一种,DDOS攻击有非常多层,L7层最多,也是最接近应用层的,所以CC攻击就非常难防,因为越接近应用就越复杂,攻击的变化就越多,很可能,你的服务器流量,宽带都正常,也没有什么虚假ip,但你的网站就是打不开,CC攻击有一定的隐蔽性,那我们需要怎么确认自己被CC攻击了呢?
1.一般我们在遭受了CC攻击是,服务器会出现80端口对外关闭的情况,因为80端口以及被大量的垃圾数据堵塞了,所以正常的链接也被中止了,我们可以通过如下命令netstat-an来查看,如出现"SYN_RECEIVED",就说明“正在处于连接到初始同步状态”表明无法建立握手应答处于等待状态。假如有多条记录,说明你的服务器正在被攻击
2.上述方法只可以查看当前被攻击状态,如果要查看之前是否受过,我们该如何操作呢,此时我们可以通过web日志来查,因为日志里记载了所有ip访问web资源的情况,通过查看日志,我们能得知自己是否被CC攻击过,并确认攻击者的ip以进行下一步操作。web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httper1.log的日志文件,这个文件就是记录Web访问错误的记录。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-23 17:05 , Processed in 0.092806 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表