如何判斷服務(wù)器是否被CC攻擊

很多時(shí)候，發(fā)現(xiàn)自己網(wǎng)站特別的慢，甚至經(jīng)常502，一般來說是被CC攻擊了。那么怎么才能判斷服務(wù)器是否被CC攻擊了呢

這里利用指令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回結(jié)果：

LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122

其中可以重點(diǎn)觀察：

SYN_RECV 大于50

TIME_WAIT 大于500

ESTABLISHED 大于 500

如果數(shù)字大于以上情況的話，基本都被命中了被CC攻擊的。

服務(wù)器遇到CC攻擊如何處理

怎么處理?CC攻擊基本是模擬真人訪問，如果肉雞夠多的話，基本是無解

下面簡(jiǎn)單說一下稍微有效的幾種辦法

1.針對(duì)IP進(jìn)行封禁，例如一個(gè)IP如果在一秒內(nèi)請(qǐng)求大于100的，可以封禁掉(一般肉雞的話，都N多IP，封禁不過來的)

2.針對(duì)被高頻訪問的URL，譬如定制為 10秒內(nèi)訪問超過100次的。需要進(jìn)行真人驗(yàn)證，有效防止被刷(也需要你有足夠的寬帶，如果寬帶不夠早就卡死了)

3.使用一些CDN，一些CDN會(huì)同時(shí)具備以上的兩種功能.

以上則是如何判斷服務(wù)器是否被CC攻擊的全部?jī)?nèi)容，希望對(duì)您有所幫助！

文章名稱：如何判斷服務(wù)器是否被CC攻擊？
轉(zhuǎn)載來于：http://newbst.com/news26/201176.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、做網(wǎng)站、靜態(tài)網(wǎng)站、用戶體驗(yàn)、網(wǎng)站營(yíng)銷、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)