如何判斷服務(wù)器遭受過CC攻擊？

CC攻擊可以歸類為DDOS攻擊之一，它們之間的原理都是一樣的，就是發(fā)很多的請求數(shù)據(jù)導(dǎo)致服務(wù)器拒絕服務(wù)，就是一種連接攻擊。但不同的是，CC攻擊不僅能攻擊網(wǎng)站，還能攻擊FTP等服務(wù)器，所以有很強(qiáng)的危害性。那么服務(wù)器遭受CC攻擊怎么判定呢？具體看下文。

CC攻擊具有一定的隱蔽性，那么服務(wù)器遭受或曾遭受過CC攻擊如何確定？可采用以下三種方式確定。

1.命令行法。

一般遭受CC攻擊時，Web服務(wù)器會出現(xiàn)80端口對外關(guān)掉的狀況，由于這一端口早已被大量的垃圾數(shù)據(jù)阻攔了一切正常聯(lián)接被停止。能夠根據(jù)在命令行下鍵入命令Netstat-an來查看，SYN_RECIVED是TCP聯(lián)接的狀況標(biāo)識，意味著處在聯(lián)接的初期同步狀況，表明不可以創(chuàng)建握手回應(yīng)處在等候狀況。這就是攻擊的特性，一般狀況下那樣的紀(jì)錄一般會有很多條，表明來源于不一樣的代理商IP的攻擊。

2.批處理法。

如果Web服務(wù)器IP連接過多，則需要手動輸入命令以上方法，可以通過腳本代碼建立批處理文件來確定是否有CC攻擊。當(dāng)前所有連接到80端口的腳本都被篩選出來。當(dāng)您感覺服務(wù)器不正常時，您可以雙擊操作批處理文件，然后查看所有連接在打開的log.log文件中。如果同一IP與服務(wù)器有更多的連接，基本上可以確定該IP正在攻擊服務(wù)器。

3.系統(tǒng)日志查看。

web日志一般在C:\WINDOWS\system32\LogFil\HTTPER目錄下，該目錄下采用類似于httperrr1.log的日志文件，該目錄下的日志文件是記錄Web訪問錯誤的記錄。管理員可根據(jù)日志時間屬性選擇相應(yīng)的日志打開，分析Web是否被CC攻擊。

默認(rèn)情況下，web日志記錄的項目并不是很多，能夠根據(jù)IIS開展設(shè)定，讓web日志記錄大量的項目以便開展安全性剖析。其操作步驟是：起動-管理工具開啟互聯(lián)網(wǎng)信息服務(wù)器，展開左邊的項目定位到相對的web網(wǎng)站，隨后右鍵點擊選擇屬性開啟網(wǎng)站屬性窗口，在網(wǎng)站選擇卡下點擊屬性鍵，在日志記錄屬性鍵的高級選擇卡下能夠勾選相對的擴(kuò)展屬性，便于讓web日志開展紀(jì)錄。例如在其中的發(fā)送的字節(jié)數(shù).接到的字節(jié)數(shù).所用時間這三項默認(rèn)設(shè)置是沒有選擇的，但在紀(jì)錄判斷CC攻擊中是十分有用的，能夠勾選。此外，假如您對安全性的規(guī)定較為高，能夠在常規(guī)選擇卡下開展新日志計劃方案，讓其每鐘頭或每天開展紀(jì)錄。以便日后開展剖析時好確定時間能夠勾選文件起名和創(chuàng)建本地時間。

本文標(biāo)題：如何判斷服務(wù)器遭受過CC攻擊？
URL鏈接：http://muchs.cn/news10/321860.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、網(wǎng)站設(shè)計公司、做網(wǎng)站、面包屑導(dǎo)航、靜態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)