防cc攻擊怎么做���?這三種判斷攻擊方式你要知
—— 閱讀:2528次
1.命令行方法
通常遭到CC攻擊時,Web服務(wù)器會出現(xiàn)80端口向外部被關(guān)掉的狀況�����,這是由于這一端口號早已被很多的無用請求阻塞了正常情況下的接入被中斷了���。能夠根據(jù)在命令行下輸入指令netstat-an來查詢����。
“SYN_RECEIVED”是TCP接入的狀態(tài)標(biāo)示�����,意思是“已經(jīng)處在接入的原始同歩的狀態(tài)”���,說明沒法創(chuàng)建握手應(yīng)答處在等候的狀態(tài)���。這就是攻擊的基本特征�,通常狀況那樣的記錄會出現(xiàn)許多 條��,表明來源于不一樣代理IP的攻擊����。
2.批處理方法
上邊的方式必須手工制作輸入指令�����,且假如Web服務(wù)器IP接入過多看上去較為費(fèi)力��,能夠創(chuàng)建一個批處理文件�����,根據(jù)腳本制作編程代碼判斷是不是存有CC攻擊��。做好文本文檔輸入編程代碼�,挑選出目前全部的到80端口的接入。
當(dāng)覺得服務(wù)器出現(xiàn)異常就可以雙擊鼠標(biāo)運(yùn)轉(zhuǎn)該批處理文件�,隨后在做好的文檔中查詢?nèi)拷尤搿<偃缤籌P有較多的到服務(wù)器接入����,那基礎(chǔ)能夠判斷該IP已經(jīng)對服務(wù)器采取CC攻擊。
3.查詢系統(tǒng)日志方法
關(guān)于判斷Web服務(wù)器在之前是不是遭到CC攻擊�,能夠根據(jù)Web日志來查�,這是由于Web日志忠誠地記錄了全部IP瀏覽Web資源的狀況����。根據(jù)查詢?nèi)罩玖私釽eb服務(wù)器在之前是不是遭到CC攻擊,并判斷攻擊者的IP�����,隨后采用更進(jìn)一步對策���。
Web日志通常在C盤的HTTPERR文件目錄下�,尋找記錄Web瀏覽異常的文檔�����。管理人員能夠根據(jù)日志時間特性�����,挑選對應(yīng)的日志做好具體分析�����,是不是Web被CC攻擊了。默認(rèn)設(shè)置狀況下���,Web日志記錄的項(xiàng)并并不是許多 ,能夠根據(jù)IIS采取設(shè)定��,讓W(xué)eb日志記錄更多的項(xiàng)方便于進(jìn)行分析��。
