如何避免服务器被CC攻击?
CC攻击大家应该都见怪不怪了,随着网络的发展,流量已成为金钱的直接联系,在这个流量至上的年代,同行间的竞争就变得层出不穷,CC攻击是我们熟知的DDos攻击中的一种,DDOS攻击有非常多层,L7层最多,也是最接近应用层的,所以CC攻击就非常难防,因为越接近应用就越复杂,攻击的变化就越多,很可能,你的服务器流量,宽带都正常,也没有什么虚假ip,但你的网站就是打不开,CC攻击有一定的隐蔽性,那我们需要怎么确认自己被CC攻击了呢?1.一般我们在遭受了CC攻击是,服务器会出现80端口对外关闭的情况,因为80端口以及被大量的垃圾数据堵塞了,所以正常的链接也被中止了,我们可以通过如下命令netstat-an来查看,如出现"SYN_RECEIVED",就说明“正在处于连接到初始同步状态”表明无法建立握手应答处于等待状态。假如有多条记录,说明你的服务器正在被攻击
2.上述方法只可以查看当前被攻击状态,如果要查看之前是否受过,我们该如何操作呢,此时我们可以通过web日志来查,因为日志里记载了所有ip访问web资源的情况,通过查看日志,我们能得知自己是否被CC攻击过,并确认攻击者的ip以进行下一步操作。web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httper1.log的日志文件,这个文件就是记录Web访问错误的记录。
今天就分享这么多,以后给大家分享更多安防知识,大家可以一起交流学习。
http://inews.gtimg.com/newsapp_ls/0/14281988994/0 感谢大佬分享
感谢大佬分享 感谢大佬分享 网线拔掉就不会攻击了;P 感谢大佬,谢谢分享
页:
[1]