怎么防cc攻擊?一般來說,網(wǎng)站遭到CC攻擊后,訪問的人越多,網(wǎng)站或論壇的頁面越多,數(shù)據(jù)庫就越大,占用的系統(tǒng)資源也就越高。CC攻擊有一定的隱蔽性,那如何確定服務器正在遭受或遭受了CC攻擊呢?
1.命令行法
一般遭受CC攻擊時,Web服務器會出現(xiàn)80端口對外關閉的現(xiàn)象, 因為這個端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了??梢酝ㄟ^在命令行下輸入命令netstat -an來查看。
“SYN_RECEIVED”是TCP連接狀態(tài)標志,意思是“正在處于連接的初始同步狀態(tài) ”,表明無法建立握手應答處于等待狀態(tài)。這就是攻擊的特征,一般情況這樣的記錄會有很多條,表示來自不同代理IP的攻擊。
2.批處理法
上面的方法需要手工輸入命令,且如果Web服務器IP連接太多看起來比較費勁,可以建立一個批處理文件,通過腳本代碼確定是否存在CC攻擊。打開記事本鍵入代碼,篩選出當前所有的到80端口的連接。
當感覺服務器異常就可以雙擊運行該批處理文件,然后在打開的文件中查看所有連接。如果同一個IP有較多的到服務器連接,那基本可以確定該IP正在對服務器進行CC攻擊。
3.查看系統(tǒng)日志
對于確定Web服務器之前是否遭受CC攻擊,可以通過Web日志來查,因為Web日志忠實地記錄了所有IP訪問Web資源的情況。通過查看日志知道Web服務器之前是否遭受CC攻擊,并確定攻擊者的IP,然后采取進一步措施。
Web日志一般在C盤的HTTPERR目錄下,找到記錄Web訪問錯誤的文件。管理員可以依據(jù)日志時間屬性,選擇相應的日志打開分析,是否Web被CC攻擊了。默認情況下,Web日志記錄的項并不是很多,可以通過IIS進行設置,讓Web日志記錄更多項以便進行分析。
以上就是域名頻道關于CC攻擊的介紹,有效預防CC攻擊,保障網(wǎng)絡安全