如何判斷服務(wù)器是否被CC攻擊？

如何判斷服務(wù)器是否被CC攻擊

很多時候，發(fā)現(xiàn)自己網(wǎng)站特別的慢，甚至經(jīng)常502，一般來說是被CC攻擊了。那么怎么才能判斷服務(wù)器是否被CC攻擊了呢

這里利用指令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回結(jié)果：

LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122

其中可以重點觀察：

SYN_RECV 大于50

TIME_WAIT 大于500

ESTABLISHED 大于 500

如果數(shù)字大于以上情況的話，基本都被命中了被CC攻擊的。

服務(wù)器遇到CC攻擊如何處理

怎么處理?CC攻擊基本是模擬真人訪問，如果肉雞夠多的話，基本是無解

下面簡單說一下稍微有效的幾種辦法

1.針對IP進行封禁，例如一個IP如果在一秒內(nèi)請求大于100的，可以封禁掉(一般肉雞的話，都N多IP，封禁不過來的)

2.針對被高頻訪問的URL，譬如定制為 10秒內(nèi)訪問超過100次的。需要進行真人驗證，有效防止被刷(也需要你有足夠的寬帶，如果寬帶不夠早就卡死了)

3.使用一些CDN，一些CDN會同時具備以上的兩種功能.

以上則是如何判斷服務(wù)器是否被CC攻擊的全部內(nèi)容，希望對您有所幫助！

文章名稱：如何判斷服務(wù)器是否被CC攻擊？
轉(zhuǎn)載來于：http://www.muchs.cn/news26/201176.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、做網(wǎng)站、靜態(tài)網(wǎng)站、用戶體驗、網(wǎng)站營銷、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)