如何判断服务器是否被CC攻击?
<p><img style="max-width:100%!important;height:auto!important;" title="如何判断服务器是否被CC攻击?" alt="如何判断服务器是否被CC攻击?" src="https://zhuji.jb51.net/uploads/img/202305/ad1e97b84b71aeb173adbb1e8041de80.jpg"/></p><p><strong>如何判断服务器是否被CC攻击</strong></p><p>很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢</p><p>
这里利用指令:</p><blockquote><p>
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S}'</p></blockquote><p>
返回结果:</p><blockquote><p>
LAST_ACK 14<br/>
SYN_RECV 348<br/>
ESTABLISHED 70<br/>
FIN_WAIT1 229<br/>
FIN_WAIT2 30<br/>
CLOSING 33<br/>
TIME_WAIT 18122</p></blockquote><p>
其中可以重点观察:</p><p>
SYN_RECV 大于50</p><p>
TIME_WAIT 大于500</p><p>
ESTABLISHED 大于 500</p><p>
如果数字大于以上情况的话,基本都被命中了被CC攻击的。</p><p><strong>服务器遇到CC攻击如何处理</strong></p><p>
怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解</p><p>
下面简单说一下稍微有效的几种办法</p><p>
1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的)</p><p>
2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的。需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了)</p><p>
3.使用一些CDN,一些CDN会同时具备以上的两种功能.</p><p>
以上则是如何判断服务器是否被CC攻击的全部内容,希望对您有所帮助!</p>
頁:
[1]