飞飞CMS官方论坛

标题: 教站长们如何查询CC攻击 [打印本页]

作者: adminabc    时间: 2014-8-15 17:10
标题: 教站长们如何查询CC攻击
服务器被CC攻击的症状以及如何检查是否被CC攻击
  CC攻击是DDoS(分布式拒绝服务)的一种,这种一种比DDOS流氓行为更具有技术含量的一种攻击方式,CC攻击完全模拟正常访问行为,没有虚假IP,也没有大的流量异常,但一样会造成您的美国服务器无法正常连接,一条ADSL的普通用户发起的CC攻击就可以干掉一台高性能的服务器。由此可见其危害性,而由于网上各种工具,以及攻击教程遍地都是,一个普通用户都可以发起一次CC攻击,从而让站长防不胜防。
  服务器被CC攻击的症状,如何查看是否被CC攻击:
  (1).CMD命令行查看法
  服务器呗CC攻击时,会出现80端口关闭的现象,即出现丢包和高延迟的现象, 因为80端口被大量的垃圾数据堵塞导致正常的连接被中止。可以通过在CMD命令窗口输入命令 netstat -an 来查看,如果看到类似如下大量显示雷同的连接记录基本就可以被CC攻击了:

  ……
  TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 ……

  其中“192.168.1.6”就是被用来代理攻击的主机的IP,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。



作者: kop    时间: 2014-10-7 22:25
积极回帖,努力赚金币
作者: kop    时间: 2014-10-8 20:16
积极回帖,努力赚金币
作者: ZPC0726    时间: 2014-12-10 10:56
看看什么情况
作者: piaohai    时间: 2014-12-28 02:14
被攻击过 不知道有没好的防御措施




欢迎光临 飞飞CMS官方论坛 (http://ffcms.cn/) Powered by Discuz! X3.2