如何判断服务器是否被CC攻击
确定服务器是否遭受或曾经遭受CC攻击的方法有三个。首先,通过命令行法检查Web服务器的80端口。当端口被大量垃圾数据堵塞时,正常连接会被中止。在命令行下输入命令netstat -an查看。在TCP连接状态标志中,SYN_RECEⅣED表示正在处于连接的初始同步状态,这意味着无法建立握手应处于等待状态。
命令行法 一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象,因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat-an来查看,SYN_RECEIVED是TCP连接状态标志,意思是正在处于连接的初始同步状态,表明无法建立握手应答处于等待状态。
如果受到少量CC攻击,站点仍然可以断断续续地打开,但一些较大的文件,如较大的图片,会出现延迟出现的现象。如果动态网站受到少量CC的攻击,服务器的CPU利用率也会猛增。这是CC攻击最基本的症状。
CC攻击是一种利用大量数据包消耗目标服务器资源的攻击方式,攻击者通常会控制一些主机,向目标服务器发送大量请求,导致服务器资源被严重消耗,直至崩溃。这种攻击手段主要针对网页,当大量用户同时访问某个网页时,服务器需要处理大量数据操作,造成CPU资源的极大浪费,甚至可能导致网络拥塞,影响正常访问。
0条大神的评论