全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 9154|回复: 5

如何避免服务器被CC攻击?

[复制链接]
发表于 2021-12-9 19:37:01 | 显示全部楼层 |阅读模式
CC攻击大家应该都见怪不怪了,随着网络的发展,流量已成为金钱的直接联系,在这个流量至上的年代,同行间的竞争就变得层出不穷,CC攻击是我们熟知的DDos攻击中的一种,DDOS攻击有非常多层,L7层最多,也是最接近应用层的,所以CC攻击就非常难防,因为越接近应用就越复杂,攻击的变化就越多,很可能,你的服务器流量,宽带都正常,也没有什么虚假ip,但你的网站就是打不开,CC攻击有一定的隐蔽性,那我们需要怎么确认自己被CC攻击了呢?
1.一般我们在遭受了CC攻击是,服务器会出现80端口对外关闭的情况,因为80端口以及被大量的垃圾数据堵塞了,所以正常的链接也被中止了,我们可以通过如下命令netstat-an来查看,如出现"SYN_RECEIVED",就说明“正在处于连接到初始同步状态”表明无法建立握手应答处于等待状态。假如有多条记录,说明你的服务器正在被攻击
2.上述方法只可以查看当前被攻击状态,如果要查看之前是否受过,我们该如何操作呢,此时我们可以通过web日志来查,因为日志里记载了所有ip访问web资源的情况,通过查看日志,我们能得知自己是否被CC攻击过,并确认攻击者的ip以进行下一步操作。web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httper1.log的日志文件,这个文件就是记录Web访问错误的记录。
今天就分享这么多,以后给大家分享更多安防知识,大家可以一起交流学习。
发表于 2021-12-13 09:15:01 | 显示全部楼层
感谢大佬分享
发表于 2021-12-13 19:22:51 | 显示全部楼层

感谢大佬分享
发表于 2021-12-25 15:34:59 | 显示全部楼层
感谢大佬分享
发表于 2023-6-30 14:58:17 | 显示全部楼层
网线拔掉就不会攻击了
发表于 2023-12-28 20:37:32 | 显示全部楼层
感谢大佬,谢谢分享
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 14:56 , Processed in 0.060375 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表