防cc攻擊怎么做?這三種判斷攻擊方式你要知
—— 閱讀:2400次
1.命令行方法
通常遭到CC攻擊時(shí)���,Web服務(wù)器會(huì)出現(xiàn)80端口向外部被關(guān)掉的狀況���,這是由于這一端口號(hào)早已被很多的無(wú)用請(qǐng)求阻塞了正常情況下的接入被中斷了����。能夠根據(jù)在命令行下輸入指令netstat-an來(lái)查詢����。
“SYN_RECEIVED”是TCP接入的狀態(tài)標(biāo)示,意思是“已經(jīng)處在接入的原始同歩的狀態(tài)”��,說(shuō)明沒(méi)法創(chuàng)建握手應(yīng)答處在等候的狀態(tài)��。這就是攻擊的基本特征����,通常狀況那樣的記錄會(huì)出現(xiàn)許多 條,表明來(lái)源于不一樣代理IP的攻擊����。
2.批處理方法
上邊的方式必須手工制作輸入指令,且假如Web服務(wù)器IP接入過(guò)多看上去較為費(fèi)力����,能夠創(chuàng)建一個(gè)批處理文件,根據(jù)腳本制作編程代碼判斷是不是存有CC攻擊�����。做好文本文檔輸入編程代碼,挑選出目前全部的到80端口的接入�����。
當(dāng)覺(jué)得服務(wù)器出現(xiàn)異常就可以雙擊鼠標(biāo)運(yùn)轉(zhuǎn)該批處理文件��,隨后在做好的文檔中查詢?nèi)拷尤��。假如同一IP有較多的到服務(wù)器接入����,那基礎(chǔ)能夠判斷該IP已經(jīng)對(duì)服務(wù)器采取CC攻擊��。
3.查詢系統(tǒng)日志方法
關(guān)于判斷Web服務(wù)器在之前是不是遭到CC攻擊�����,能夠根據(jù)Web日志來(lái)查�����,這是由于Web日志忠誠(chéng)地記錄了全部IP瀏覽Web資源的狀況�。根據(jù)查詢?nèi)罩玖私釽eb服務(wù)器在之前是不是遭到CC攻擊,并判斷攻擊者的IP,隨后采用更進(jìn)一步對(duì)策���。
Web日志通常在C盤(pán)的HTTPERR文件目錄下���,尋找記錄Web瀏覽異常的文檔。管理人員能夠根據(jù)日志時(shí)間特性����,挑選對(duì)應(yīng)的日志做好具體分析,是不是Web被CC攻擊了����。默認(rèn)設(shè)置狀況下,Web日志記錄的項(xiàng)并并不是許多 ����,能夠根據(jù)IIS采取設(shè)定,讓W(xué)eb日志記錄更多的項(xiàng)方便于進(jìn)行分析����。
