如何判斷服務(wù)器是否遭受CC攻擊?

如何判斷服務(wù)器是否遭受CC攻擊?CC攻擊具體的表現(xiàn)形式就是網(wǎng)站打不開(kāi)了，服務(wù)器變慢了，但是如果沒(méi)有這些表現(xiàn)形式，那怎么判斷呢?網(wǎng)站建設(shè)★網(wǎng)站設(shè)計(jì)★網(wǎng)站制作★網(wǎng)頁(yè)設(shè)計(jì)-800元全包;企業(yè)網(wǎng)絡(luò)推廣☆網(wǎng)站優(yōu)化☆seo☆關(guān)鍵詞排名☆百度快照-2200元全年展示;做網(wǎng)站優(yōu)化排名-網(wǎng)站建設(shè)公司

成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè),成都做網(wǎng)站公司-創(chuàng)新互聯(lián)已向數(shù)千家企業(yè)提供了,網(wǎng)站設(shè)計(jì),網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷等服務(wù)!設(shè)計(jì)與技術(shù)結(jié)合,多年網(wǎng)站推廣經(jīng)驗(yàn),合理的價(jià)格為您打造企業(yè)品質(zhì)網(wǎng)站。

命令行法

一般遭受CC攻擊時(shí)，Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的DDOS攻擊軟件現(xiàn)象， 因?yàn)檫@個(gè)端口已經(jīng)被大量的 DDOS攻擊軟件垃圾數(shù)據(jù)堵塞了正常的DDOS攻擊軟件連接被中止了。

所以可以通過(guò)在命令行下輸入命令netstat -an來(lái)查看，如果看到類似如下有大量顯示雷同的DDOS攻擊軟件

連接記錄基本就可以被CC攻擊了：

……

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

……

其中“就是被用來(lái)代理攻擊的DDOS攻擊軟件主機(jī)的DDOS攻擊軟件IP，“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志 ，意思是“正在處于連接的DDOS攻擊軟件初始同步狀態(tài) ”，表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊 的DDOS攻擊軟件特征，一般情況下這樣的DDOS攻擊軟件記錄一般都會(huì)有很多條，表示來(lái)自不同的DDOS攻擊軟件代理IP的DDOS攻擊軟件攻擊。

批處理法

上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁，我們可以建立一個(gè)批處理文件， 通過(guò)該腳本代碼確定是否存在CC攻擊。打開(kāi)記事本鍵入如下代碼保存為CC.bat：

@echo off time /t >>log.log

netstat -n -p tcp |find “:80”>>Log.log notepad log.log exit 上面的DDOS攻擊軟件腳本的DDOS攻擊軟件含義是篩選出當(dāng)前所有的DDOS攻擊軟件到80端口的DDOS攻擊軟件連接。當(dāng)我們感覺(jué)服務(wù)器異常是就可以雙擊運(yùn)行該批處理文件，然后在打開(kāi)的DDOS攻擊軟件log.log文件中查看所有的DDOS攻擊軟件連接。如果同一個(gè)IP有比較多的DDOS攻擊軟件到服務(wù)器的DDOS攻擊軟件連接，那就基本可 以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

查看系統(tǒng)日志

上面的DDOS攻擊軟件兩種方法有個(gè)弊端，只可以查看當(dāng)前的DDOS攻擊軟件CC攻擊，對(duì)于確定Web服務(wù)器之前是否遭受CC攻擊就無(wú)能為力了，此時(shí)我們可以通過(guò)Web日志來(lái)查，因?yàn)閃eb日志忠實(shí)地記錄了所有IP訪問(wèn)Web資源的DDOS攻擊軟件情況。通過(guò)查看日志我們可以Web服務(wù)器之前是否遭受CC攻擊，并確定攻擊者的DDOS攻擊軟件IP然后采取進(jìn)一步的DDOS攻擊軟件措施。

Web日志一般在C:WINDOWSsystem32LogFilesHTTPERR目錄下，該目錄下用類似httperr1.log的DDOS攻擊軟件 日志文件，這個(gè)文件就是記錄Web訪問(wèn)錯(cuò)誤的DDOS攻擊軟件記錄。管理員可以依據(jù)日志時(shí)間屬性選擇相應(yīng)的DDOS 攻擊軟件日志打開(kāi)進(jìn)行分析是否Web被CC攻擊了。

默認(rèn)情況下，Web日志記錄的DDOS攻擊軟件項(xiàng)并不是很多，我們可以通過(guò)IIS進(jìn)行設(shè)置，讓W(xué)eb日志記錄更多 的DDOS攻擊軟件項(xiàng)以便進(jìn)行安全分析。其操作步驟是：“開(kāi)始→管理工具”打開(kāi)“Internet信息服務(wù)器”，展 開(kāi)左側(cè)的DDOS攻擊軟件項(xiàng)定位到到相應(yīng)的DDOS攻擊軟件Web站點(diǎn)，然后右鍵點(diǎn)擊選擇“屬性”打開(kāi)站點(diǎn)屬性窗口，在“網(wǎng)站”選項(xiàng)卡下點(diǎn)擊“屬性”按鈕，在“日志記錄屬性”窗口的DDOS攻擊軟件“高級(jí)”選項(xiàng)卡下可以勾選相應(yīng)的DDOS攻擊軟件“擴(kuò)展屬性”，以便讓W(xué)eb日志進(jìn)行記 錄。

網(wǎng)頁(yè)題目：如何判斷服務(wù)器是否遭受CC攻擊?
標(biāo)題來(lái)源：http://www.muchs.cn/article14/dghedge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、外貿(mào)建站、定制網(wǎng)站、網(wǎng)站制作、App設(shè)計(jì)、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)