威宁热线

威宁团菜到家

[教程分享] 如何确认自己网站是否被CC攻击?

[复制链接]
威宁热线 发表于 2021-1-26 01:30:14 | 显示全部楼层 |阅读模式
CC攻击是DDOS攻击一种,技术bai含量比较低,硬防难防du,多需要多zhi种技术手段配合防御。dao
因为CC攻击有如下特点
1.都是真实的分散的;2.攻击的数据包都是正常的;3.都是有效的,无法拒绝的请求
其攻击原理是占用服务器连接数干扰正常用户访问
可以通过CMD命令:netstat –an查看当前TCP连接数,如果发现许多重复的等待连接数,如“TCP 211.87.147.4:80 220.10.69.67:2205 SYN_RECEIVED 4”,并且服务器CPU一直100%,带宽使用也很高,停止网络服务后CPU使用恢复正常,这种情况基本可以断定为CC攻击。
还有一个攻击是发生的现象可供你判断
服务器的流量瞬间达到及时兆以上,网站打不开;重启IIS发现流量马上就降下来,查看IIS日志发现多个不同的IP 都反复访问一个相同的文件;



回复

使用道具 举报

小城世界 发表于 2021-1-26 01:58:55 手机端 | 显示全部楼层
一小时前是不是被攻击了,我有点感觉
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表