如何判斷服務器是否被CC攻擊？

2022-10-03 分類：網站建設

如何判斷服務器是否被CC攻擊？

如何判斷服務器是否被CC攻擊

很多時候，發現自己網站特別的慢，甚至經常502，一般來說是被CC攻擊了。那么怎么才能判斷服務器是否被CC攻擊了呢

這里利用指令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回結果：

LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122

其中可以重點觀察：

SYN_RECV 大于50

TIME_WAIT 大于500

ESTABLISHED 大于 500

如果數字大于以上情況的話，基本都被命中了被CC攻擊的。

服務器遇到CC攻擊如何處理

怎么處理?CC攻擊基本是模擬真人訪問，如果肉雞夠多的話，基本是無解

下面簡單說一下稍微有效的幾種辦法

1.針對IP進行封禁，例如一個IP如果在一秒內請求大于100的，可以封禁掉(一般肉雞的話，都N多IP，封禁不過來的)

2.針對被高頻訪問的URL，譬如定制為 10秒內訪問超過100次的。需要進行真人驗證，有效防止被刷(也需要你有足夠的寬帶，如果寬帶不夠早就卡死了)

3.使用一些CDN，一些CDN會同時具備以上的兩種功能.

以上則是如何判斷服務器是否被CC攻擊的全部內容，希望對您有所幫助！

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容