cc攻击的原理是在短时间内大量正常的主机访问,tcp三次握手完成并请求到资源,从而造成服务器瘫痪。
cc攻击之后:一分钟内CPU负载是71
未攻击时:一分钟内CPU负载是0.01
#!/bin/bash
#cc攻击检测脚本
a=$(top | head -1 | awk -F ':' '{print $5}' | awk -F '.' '{print $1}')
if [ $a -gt 50 ]
then echo "您的电脑被cc攻击,请立即处理"
elif [ $a -gt 10 ]
then
echo "您的电脑很可能被cc攻击,请立即检测"
else
echo "您的电脑没有被cc攻击"
fi
~
~
验证