如何判斷服務器遭受過CC攻擊？

CC攻擊可以歸類為DDOS攻擊之一，它們之間的原理都是一樣的，就是發很多的請求數據導致服務器拒絕服務，就是一種連接攻擊。但不同的是，CC攻擊不僅能攻擊網站，還能攻擊FTP等服務器，所以有很強的危害性。那么服務器遭受CC攻擊怎么判定呢？具體看下文。

CC攻擊具有一定的隱蔽性，那么服務器遭受或曾遭受過CC攻擊如何確定？可采用以下三種方式確定。

1.命令行法。

一般遭受CC攻擊時，Web服務器會出現80端口對外關掉的狀況，由于這一端口早已被大量的垃圾數據阻攔了一切正常聯接被停止。能夠根據在命令行下鍵入命令Netstat-an來查看，SYN_RECIVED是TCP聯接的狀況標識，意味著處在聯接的初期同步狀況，表明不可以創建握手回應處在等候狀況。這就是攻擊的特性，一般狀況下那樣的紀錄一般會有很多條，表明來源于不一樣的代理商IP的攻擊。

2.批處理法。

如果Web服務器IP連接過多，則需要手動輸入命令以上方法，可以通過腳本代碼建立批處理文件來確定是否有CC攻擊。當前所有連接到80端口的腳本都被篩選出來。當您感覺服務器不正常時，您可以雙擊操作批處理文件，然后查看所有連接在打開的log.log文件中。如果同一IP與服務器有更多的連接，基本上可以確定該IP正在攻擊服務器。

3.系統日志查看。

web日志一般在C:\WINDOWS\system32\LogFil\HTTPER目錄下，該目錄下采用類似于httperrr1.log的日志文件，該目錄下的日志文件是記錄Web訪問錯誤的記錄。管理員可根據日志時間屬性選擇相應的日志打開，分析Web是否被CC攻擊。

默認情況下，web日志記錄的項目并不是很多，能夠根據IIS開展設定，讓web日志記錄大量的項目以便開展安全性剖析。其操作步驟是：起動-管理工具開啟互聯網信息服務器，展開左邊的項目定位到相對的web網站，隨后右鍵點擊選擇屬性開啟網站屬性窗口，在網站選擇卡下點擊屬性鍵，在日志記錄屬性鍵的高級選擇卡下能夠勾選相對的擴展屬性，便于讓web日志開展紀錄。例如在其中的發送的字節數.接到的字節數.所用時間這三項默認設置是沒有選擇的，但在紀錄判斷CC攻擊中是十分有用的，能夠勾選。此外，假如您對安全性的規定較為高，能夠在常規選擇卡下開展新日志計劃方案，讓其每鐘頭或每天開展紀錄。以便日后開展剖析時好確定時間能夠勾選文件起名和創建本地時間。

本文標題：如何判斷服務器遭受過CC攻擊？
URL鏈接：http://m.kartarina.com/news10/321860.html

成都網站建設公司_創新互聯，為您提供虛擬主機、網站設計公司、做網站、面包屑導航、靜態網站、網站內鏈

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯