• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    如何判断服务器是否被CC攻击?

    发布者: Error | 发布时间: 2025-7-26 14:48| 查看数: 116| 评论数: 0|帖子模式


    如何判断服务器是否被CC攻击
            很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢
            这里利用指令:
                    netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
            返回结果:
                    LAST_ACK 14
                    SYN_RECV 348
                    ESTABLISHED 70
                    FIN_WAIT1 229
                    FIN_WAIT2 30
                    CLOSING 33
                    TIME_WAIT 18122
            其中可以重点观察:
            SYN_RECV 大于50
            TIME_WAIT 大于500
            ESTABLISHED 大于 500
            如果数字大于以上情况的话,基本都被命中了被CC攻击的。
    服务器遇到CC攻击如何处理
            怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解
            下面简单说一下稍微有效的几种办法
            1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的)
            2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的。需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了)
            3.使用一些CDN,一些CDN会同时具备以上的两种功能.
            以上则是如何判断服务器是否被CC攻击的全部内容,希望对您有所帮助!

    来源:互联网
    免责声明:如果侵犯了您的权益,请联系站长(1277306191@qq.com),我们会及时删除侵权内容,谢谢合作!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表