如何判断服务器是否被CC攻击了,被CC了要如何防御

最新推荐文章于 2024-07-26 09:50:12 发布
最新推荐文章于 2024-07-26 09:50:12 发布
阅读量759 收藏 8
点赞数 8
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39885150/article/details/134807275
版权

CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,使用代理服务器向受害服务器发送大量貌似合法的请求,是一种连接攻击。CC攻击会导致大量服务器资源被占用,造成服务器资源浪费,致使无法正常方面,或者访问缓慢。
CC攻击有一定的隐蔽性,判断是否有CC攻击可以通过以下三个方法来确定:
1.可以通过在命令行下输入命令netstat -an来查看,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。
2.可以建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。脚本筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该批处理文件,然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。
3.可以通过系统日志判断,Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httperr1.log的日志文件,这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。

 

CC攻击要如何防御:
1.升级服务器本身的硬件水准,资金允许的情况下,这是最简单的一种方法,这个方法并不是针对CC攻击的,而是提升服务本身处理并发的能力,但确实提升了对CC攻击的承载能力。
2.屏蔽IP,可以通过命令或查看日志查看攻击的源IP,在防火墙中设置屏蔽该IP对Web站点的访问,从而达到防范攻击的目的。
3.更改web端口,web服务器一般通过80端口提供服务,因此攻击者实施攻击就以默认的80端口进行攻击。通过修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,可以将其修改为其他端口。
4.可以接入相应的高防产品,提升配置,屏蔽拉黑IP,修改端口并不能有效处理CC攻击的问题,因为我们不能一直去操作修改端口,屏蔽拉黑IP,时间成本太高。可以接入相应的防护产品与高防服务器,自动匹配CC防护的策略,防护CC攻击。

德迅云安全-卢成萍
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站防被cc攻击系统PHP源码
08-27
4. **测试与监控**:在部署后,进行测试以确保正常用户不受影响,同时持续监控系统日志,分析是否CC攻击被成功拦截。 5. **优化与更新**:定期检查和更新防CC策略,以应对新的攻击手段和提高防护效果。 除了PHP...
cc攻击的一个小方法: nginx 限制 外挂用户的 CC访问
chhnang2016的博客
02-22 458
问题: 业务经常收到外挂用户的访问 ---- cc攻击 解决方法: 使用nginx 的limit_req_zone 限制ip访问, 参数如下: http { limit_req_zone $binary_remote_addr zone=reqperip:10m rate=5000r/s; #参数越小拦截效果越明显 limit_req_zone $server_n...
SCDN是什么?有什么作用
HoewDec的博客
12-23 1396
SCDN,即安全内容分发网络,是在CDN的基础上增加了安全防护功能的一种网络服务。然而,CDN主要关注的是内容的快速分发和传输,而SCDN则在CDN的基础上增加了对安全防护的考虑,旨在提供既快速又安全的网络服务。六、负载均衡:SCDN通过负载均衡技术,将网站的访问请求分散到多个服务器上,从而提高网站的处理能力,保证网站的正常运行。十、针对性防护:高防SCDN的防御机制并不是单一固定的防护策略,为了应对各种不同的攻击类型,更加很好的拦住清洗攻击,可以针对网站的攻击类型进行针对性的部署针对性的防护策略。
linux下nginx防止cc攻击
LINUX1273549598的博客
08-08 3532
哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击的防护。 在讲之前呢,先给大家讲解一下什么是cc攻击攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了防止软件对网站压力测试或者恶意攻击服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-...
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 9664
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
linux的一些命令 -查看cc攻击-网口ip统计等
三人行,必有我师焉。
12-01 2209
Linux判断CC攻击命令详解  2011年12月23日 ⁄ 安全 ⁄ 暂无评论  查看所有80端口的连接数  Java代码   netstat -nat|grep -i '80'|wc -l   对连接的IP按连接数量进行排序      netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -
网站CC防护的正确方式,你get到了吗?
blublu7080的博客
11-12 916
做好CC防护的目的简单来说就是当我们访问一个网站时,访问速度可以更快,不需要加载很多东西,降低服务器的压力。因为cc攻击就是利用这种弱点,使用大量代理服务器,对网站进行攻击,消耗网站服务器资源,例如宽带,cpu,内存等,导致服务器奔溃,正常用户无法访问。 网站被CC攻击的症状 第一种,当网站是静态站点的时候,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在没有任何CC防护措施的情况下,一旦遇到大量的CC攻击,甚至可能会达到99%的网络占用
网站被CC攻击,如何防御网站被CC
DXYAQ_dsx0421的博客
12-25 332
1、动态网站,比如asp/asp.net,在被CC攻击的情况下,IIS站点会出错提示SERVER IS。作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,2、静态网站,比如html,在被CC攻击的情况下,打开任务管理器,看网络流量,会发。现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网。访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系。当服务器端口全都开放时,不常使用的端口就会变成黑客攻击的切入点,因此,将不必。
如何确定服务器是否遭受CC攻击三种方法
rqaz123的博客
06-08 826
  CC攻击可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。但不同的是,CC攻击不仅可以对网站进行攻击,还可以对FTP等服务器进行攻击,所以它具有很强的危害性。那么如何确定服务器是否遭受CC攻击?具体请看下文。  CC攻击有一定的隐蔽性,那如何确定服务器正在遭受或者曾经遭受CC攻击呢?可以通过以下三个方法来确定。  1、命令行法  一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象,因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中
Nginx服务器抵御CC攻击的相关配置讲解
09-30
主要介绍了Nginx服务器抵御CC攻击的相关配置讲解,CC攻击原理与DDoS基本相似而且技术含量低,注意防范即可,需要的朋友可以参考下
教你网站防CC攻击的几种方法
03-27
教你网站防CC攻击的几种方法 (1)。取消域名绑定   一般cc攻击都是针对网站的域名进行攻击,比如网站域名是www.cnaxe.com,那么攻击者就在DDoS攻击软件中设定攻击对象为该域名然后实施攻击。   对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
配置Nginx实现简单防御cc攻击
01-11
使用Nginx的配置对cc攻击进行简单防御 =================================================================== 主要是通过nginx和lua来配合,达到防御的目的。 一、Nginx编译支持lua —————————— 1. 下载...
基于nginx的web服务器CC攻击保护实现.doc
01-08
基于nginx的web服务器CC攻击保护实现
如何快速判断服务器是否CC攻击
thkjNO1的博客
07-18 1173
1.命令行法。 一般遭受CC攻击时,Web服务器会出现80端口对外关闭的DDOS攻击软件现象, 因为这个端口已经被大量的 DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件连接被中止了。 所以可以通过在命令行下输入命令netstat -an来查看,如果看到类似如下有大量显示雷同的DDOS攻击软件 连接记录基本就可能被CC攻击了: …… TCP 192.168.1.3:80 192.168.1.6...
Nginx简单防御CC攻击
收集盒 Book box
12-31 808
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数,但是HTTP GET FLOOD针对的不仅仅是WEB服务器,还有数据库服务器。大量HTTP请求产生了大量的数据
Nginx简易防御CC攻击脚本 -- 封IP
chuyihuan7890的博客
03-26 442
#!/bin/sh ######################################################### ####功能介绍:读取nginx日志最后N行数,获取IP和访问数###### ####超过一定数目就将此ip在防火墙中过滤 ###### ####...
cc攻击是什么,怎么确认是不是被攻击
m0_66268916的博客
11-25 219
相比其他的DDOS攻击CC似乎更有技术含量一点,这种攻击让你查不到真实的源IP,能查到的只是一些虚假IP,见不到特别大的异常流量,但还是会造成服务器无法正常连接运行。CC 攻击通常利用了 HTTP(超文本传输协议)协议的特性,攻击者利用多个代理服务器或僵尸网络来发送大量的请求,目的是超过服务器的处理能力、带宽限制或连接数限制,以达到拒绝服务(DoS)的效果。1.查看服务器的访问日志,如果发现有大量的请求来自同一个IP地址,或者同一个IP地址在短时间内发送了大量的请求,那么就有可能是CC攻击
Nginx和PHP网站防CC攻击解决方案步骤举例
章郎虫的专栏
07-03 1007
昨天接到客户服务器告警,看到一个nginx+php网站正在遭受CC攻击,导致服务器复制居高不下,正常业务访问大多数时候出现502错误。CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。服务器可以连接,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大。查看服务器日志,大量IP访问网站,导致负载居高不下。...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 2995
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
windows服务器如何查看cc攻击
06-08
在 Windows 服务器上,你可以采取以下措施来查看 CC 攻击: 1. 使用 Windows 防火墙:Windows 防火墙是一个内置的网络安全工具,可以用于保护 Windows 服务器免受 CC 攻击。你可以配置 Windows 防火墙以阻止来自恶意 IP 地址的流量。 2. 使用日志分析工具:你可以使用日志分析工具,如 LogParser,来分析服务器日志并确定是否有大量来自同一 IP 地址的请求。这可能是 CC 攻击的迹象。 3. 使用防 DDoS 服务:你可以使用防 DDoS 服务,如 Cloudflare,来保护你的 Windows 服务器免受 CC 攻击。这些服务可以监视流量并自动封锁来自恶意 IP 地址的请求。 4. 监控网络流量:你可以使用网络监控工具,如 Wireshark,来监视网络流量并检测异常请求。你可以查看来自同一 IP 地址的大量请求,这可能是 CC 攻击的迹象。 需要注意的是,检测和防御 CC 攻击是一个复杂的过程,需要多种技术和工具的支持。如果你认为自己的 Windows 服务器正在受到 CC 攻击,请尽快采取措施来保护服务器免受攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值