2022-10-03 分類: 網(wǎng)站建設(shè)
如何判斷服務(wù)器是否被CC攻擊
很多時候,發(fā)現(xiàn)自己網(wǎng)站特別的慢,甚至經(jīng)常502,一般來說是被CC攻擊了。那么怎么才能判斷服務(wù)器是否被CC攻擊了呢
這里利用指令:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
返回結(jié)果:
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
其中可以重點觀察:
SYN_RECV 大于50
TIME_WAIT 大于500
ESTABLISHED 大于 500
如果數(shù)字大于以上情況的話,基本都被命中了被CC攻擊的。
服務(wù)器遇到CC攻擊如何處理
怎么處理?CC攻擊基本是模擬真人訪問,如果肉雞夠多的話,基本是無解
下面簡單說一下稍微有效的幾種辦法
1.針對IP進行封禁,例如一個IP如果在一秒內(nèi)請求大于100的,可以封禁掉(一般肉雞的話,都N多IP,封禁不過來的)
2.針對被高頻訪問的URL,譬如定制為 10秒內(nèi)訪問超過100次的。需要進行真人驗證,有效防止被刷(也需要你有足夠的寬帶,如果寬帶不夠早就卡死了)
3.使用一些CDN,一些CDN會同時具備以上的兩種功能.
以上則是如何判斷服務(wù)器是否被CC攻擊的全部內(nèi)容,希望對您有所幫助!
文章名稱:如何判斷服務(wù)器是否被CC攻擊?
轉(zhuǎn)載來于:http://m.newbst.com/news26/201176.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、做網(wǎng)站、靜態(tài)網(wǎng)站、用戶體驗、網(wǎng)站營銷、網(wǎng)站設(shè)計公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容