安全
cc 防御
判断是否被CC攻击的命令
本文档使用 MrDoc 发布
-
+
首页
cc 防御
CC攻击症状CC攻击有一定的隐蔽性,那如何确定服务器正在遭受或者曾经遭受CC攻击呢?我们可以通过以下三个方法来确定。 (1)、命令行法一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在命令行下输入命令netstat -an来查看,如果看到类似如下有大量显示雷同的连接记录基本就可以被CC攻击了: ``` TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 ``` 其中“192.168.1.6”就是被用来代理攻击的主机的IP,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。
admin
2023年4月30日 00:54
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码