作为管理员如何判断服务器是否被CC攻击?

最新推荐文章于 2023-03-14 18:34:38 发布
最新推荐文章于 2023-03-14 18:34:38 发布
阅读量259 收藏 1
点赞数
分类专栏: 网络基础 运维 文章标签: 服务器 运维 http
原文链接:https://www.cnzzzj.com/3553.html
版权

我们作为一个服务器的管理员,如何判断服务器是否被CC攻击呢?

今天我们就来讲一下,很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢

这里利用指令:

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果:

LAST_ACK 14

SYN_RECV 348

ESTABLISHED 70

FIN_WAIT1 229

FIN_WAIT2 30

CLOSING 33

TIME_WAIT 18122

其中可以重点观察:

SYN_RECV 大于50

TIME_WAIT 大于500

ESTABLISHED 大于 500

如果数字大于以上情况的话,基本都被命中了被CC攻击的。

服务器遇到CC攻击如何处理

怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解

下面简单说一下稍微有效的几种办法

1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的)

2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的。需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了)

3.使用一些CDN,一些CDN会同时具备以上的两种功能。

判断很简单,但是要防御就是烧钱了。

菜鸟站长之家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么看服务器是中毒了还是被攻击
kkwl_177803619的博客
06-20 2099
然而,服务器也很容易成为黑客攻击的目标,一旦遭到攻击,会对系统的正常运行和数据安全产生严重影响。如果怀疑服务器中毒或遭到攻击,应该及时采取措施清除病毒或防止攻击,加强服务器安全防护,保护企业或个人的数据安全和系统稳定性。如果发现服务器遭到攻击,应该立即采取措施防止攻击,包括断开网络连接、加强网络安全防护、更换密码等措施,避免被攻击者进一步窃取数据或破坏系统。如果发现服务器中毒,应该立即采取措施清除病毒或恶意程序,并加强服务器安全防护措施,避免再次被感染。4. 检查系统服务,查看是否有异常的服务运行。
怎样判断CC攻击?
WilliamCZH7的博客
03-28 308
CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序。一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat -an来查看,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP攻击
CC攻击都有哪些
dexun123的博客
05-06 1137
网络中的攻击方式有很多,其中最为常见的就是DDOS攻击;DDOS攻击类型种类繁多,其中CC攻击最为特殊,那么CC攻击都有哪些类型呢 CC攻击是DDoS攻击的一种类型,是黑客使用代理服务器向受害服务器发送大量貌似合法的请求。给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。 CC主要是用来攻击页面的,当一个网页访问的人数特别多的时候,每一个访问的人服务器就需要时间来
如何判断自己的服务器是否CC攻击
m0_74894510的博客
02-15 466
很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断是否CC攻击了呢? 这里利用指令: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回结果: LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 229 FIN_WAIT2 30 CLOSING 33 TIME_WAIT 18122 其中可以重点观察: SYN_RECV 大于50
怎么判断服务器攻击
m0_70754056的博客
03-14 354
要么打开了提示“server”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏的情况。有的用户勉强能远程桌面连接进去,但是操作困难,cpu处于100%,内存占用率也高,服务器已处于瘫痪状态。DDoS攻击会针对服务器IP进行攻击,导致连接不上服务器。若是cc攻击,cpu变得很高,操作很卡,可以先让服务器提供商分析下,进服务器里看下。4.通过Ping命令来测试,若发现Ping超时或丢包严重(平时是正常的情况下),排除是网络故障因素的话,则很有可能是遭受到了流量攻击
Linux VPS下简单解决CC攻击的方法
01-10
(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封) 二,找出攻击IP 1,在...
Linux Nginx VPS下简单解决CC攻击
01-10
(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封) 二,找出攻击IP 1,在...
安全狗4.0防火墙坑DDOS坑CC攻击
06-10
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,有了它服务器管理员就不必再担心服务器IIS出现故障、服务器受到黑客攻击等苦恼。   网站安全狗具备六大核心功能: 1、...
服务器云锁.zip
07-11
有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。 功能特点:抗CC攻击 秒级智能识别、防御CC攻击,确保网站持续稳定对外提供服务 暗...
云锁服务器端.zip
07-11
有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。   永久免费!永久贴心呵护您的服务器安全! 安装方法 注:云锁分为服务器端、PC...
如何判断服务器是否被入侵了?
RJ0024的博客
11-17 2655
前言 暴露在公网的服务器多多少少都会遇到被“侵犯”的机遇。如何深入了解“入侵”以及检查“入侵”,不着急,小编给大家简单Solo下。 什么叫“入侵” 服务器被入侵不是一件小事,一旦被入侵了重要的服务,会产生不可预估的风险。 服务器入侵可分为以下四种: 1.未经授权; 2.获取敏感数据; 3.篡改数据; 4.控制资产。 如何判断自己的服务器是否被入侵了呢? 小编先来简单介绍一下小编个人在用的云主机的配置情况。 云商:睿江云 节点选择:浙江B(经典网络、SSD磁盘性能高) 云主机配置:2核4G(2核2G也支持,
如何确定服务器是否遭受CC攻击三种方法
rqaz123的博客
06-08 763
  CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。但不同的是,CC攻击不仅可以对网站进行攻击,还可以对FTP等服务器进行攻击,所以它具有很强的危害性。那么如何确定服务器是否遭受CC攻击?具体请看下文。  CC攻击有一定的隐蔽性,那如何确定服务器正在遭受或者曾经遭受CC攻击呢?可以通过以下三个方法来确定。  1、命令行法  一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象,因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中
如何判断自己服务器是否CC攻击
m0_67776192的博客
04-21 3190
很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断是否CC攻击了呢 这里利用指令: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回结果: LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 229 FIN_WAIT2 30 CLOSING 33 TIME_WAIT 18122 其中可以重点观察: SYN
如何快速判断服务器是否CC攻击
thkjNO1的博客
07-18 1142
1.命令行法。 一般遭受CC攻击时,Web服务器会出现80端口对外关闭的DDOS攻击软件现象, 因为这个端口已经被大量的 DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件连接被中止了。 所以可以通过在命令行下输入命令netstat -an来查看,如果看到类似如下有大量显示雷同的DDOS攻击软件 连接记录基本就可能被CC攻击了: …… TCP 192.168.1.3:80 192.168.1.6...
怎么判断服务器是否在被CC攻击
weixin_33912638的博客
01-02 273
什么是CC攻击CC攻击的前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 怎么判断是否CC攻击CC攻击主要工作原理是耗资源,这就需要看是那种攻击方式,看抓包分析是否是通过多IP,刷新页面,如果是这是最典型的...
查看CC***
weixin_34281477的博客
06-02 266
查看所有80端口的连接数  netstat -nat|grep -i “80”|wc -l  对连接的IP按连接数量进行排序  netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n  查看TCP连接状态  netstat -nat |awk ‘{print $6}’|sort|uniq...
服务器CC***的症状以及如何检查是否CC***
weixin_33709364的博客
02-20 395
服务器CC***的症状以及如何检查是否CC*** CC***是DDoS(分布式拒绝服务)的一种,这种一种比DDOS流氓行为更具有技术含量的一种***方式,CC***完全模拟正常访问行为,没有虚假IP,也没有大的流量异常,但一样会造成您的服务器无法正常连接,一条ADSL的普通用户发起的CC***就可以干掉一台高性能的服务器。由此可见其危害性,而由于网上各种工具,以及***...
如何判断是否CC攻击
主机吧的博客
12-13 468
什么是CC攻击CC攻击的前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 怎么判断是否CC攻击CC攻击主要工作原理是耗资源,这就需要看是那种攻击方式,看抓包分析是否是通过多IP,刷新页面,如果是这是最典型的Cc攻击。如果cc攻击你网站打不开,指定会有一种资源耗尽,才会引发网站打不开或者加载缓慢。可自行判断一下,是下列四种情况中的那一种。 1.CPU耗尽 黑客利用大
如何判断cc攻击cc攻击
10-09 408
首先如何判断cc攻击 cc攻击是通过大量的代理ip进行访问网站,从而达到网站服务器无法负荷最终瘫痪的过程。并且这种攻击是会消耗大量的流量,从而造成站长亏钱,要想判断cc攻击,其实非常简单,如果发现网站在短时间内cup直线上升,而且网站打开变慢甚至502错误,那可能是遭受cc攻击了 如何防cc攻击呢? 宝塔用户可以在宝塔后台安装防火墙进行拦截,但是据我所知,宝塔防火墙应该是最鸡肋的防火墙,并且没有kangle面板的cc策略强,我曾经测试过,同一台机子,安装宝塔和kangle进行cc攻击测量,宝塔最
windows服务器如何查看cc攻击
最新发布
06-08
在 Windows 服务器上,你可以采取以下措施来查看 CC 攻击: 1. 使用 Windows 防火墙:Windows 防火墙是一个内置的网络安全工具,可以用于保护 Windows 服务器免受 CC 攻击。你可以配置 Windows 防火墙以阻止来自...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值