飞飞CMS官方论坛
标题:
教站长们如何查询CC攻击
[打印本页]
作者:
adminabc
时间:
2014-8-15 17:10
标题:
教站长们如何查询CC攻击
服务器被CC攻击的症状以及如何检查是否被CC攻击
CC攻击是DDoS(分布式拒绝服务)的一种,这种一种比DDOS流氓行为更具有技术含量的一种攻击方式,CC攻击完全模拟正常访问行为,没有虚假IP,也没有大的流量异常,但一样会造成您的美国服务器无法正常连接,一条ADSL的普通用户发起的CC攻击就可以干掉一台高性能的服务器。由此可见其危害性,而由于网上各种工具,以及攻击教程遍地都是,一个普通用户都可以发起一次CC攻击,从而让站长防不胜防。
服务器被CC攻击的症状,如何查看是否被CC攻击:
(1).CMD命令行查看法
服务器呗CC攻击时,会出现80端口关闭的现象,即出现丢包和高延迟的现象, 因为80端口被大量的垃圾数据堵塞导致正常的连接被中止。可以通过在CMD命令窗口输入命令 netstat -an 来查看,如果看到类似如下大量显示雷同的连接记录基本就可以被CC攻击了:
……
TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 ……
其中“192.168.1.6”就是被用来代理攻击的主机的IP,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。
作者:
kop
时间:
2014-10-7 22:25
积极回帖,努力赚金币
作者:
kop
时间:
2014-10-8 20:16
积极回帖,努力赚金币
作者:
ZPC0726
时间:
2014-12-10 10:56
看看什么情况
作者:
piaohai
时间:
2014-12-28 02:14
被攻击过 不知道有没好的防御措施
欢迎光临 飞飞CMS官方论坛 (http://ffcms.cn/)
Powered by Discuz! X3.2