您的当前位置:首页 --> 新闻中心 -->判断服务器遭遇了CC攻击了
判断服务器遭遇了CC攻击了
发布时间:2019/1/27 0:00:00

1.命令行法。 
一般遭受CC攻击时,Web服务器会出现80端口对外关闭的DDOS攻击软件现象, 因为这个端口已经被大量的 

DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件连接被中止了。 
所以可以通过在命令行下输入命令netstat -an来查看,如果看到类似如下有大量显示雷同的DDOS攻击软件 

连接记录基本就可以被CC攻击了: 

…… 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
…… 

2.批处理法。 
上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲,我们可以建立一个批处理文件, 

通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat: 

@echo off time /t >>log.log 
netstat -n -p tcp |find ":80">>Log.log notepad log.log 
exit 

上面的DDOS攻击软件脚本的DDOS攻击软件含义是筛选出当前所有的DDOS攻击软件到80端口的DDOS攻击软件 

连接。当我们感觉服务器异常是就可以双击运行该批处理文件,然后在打开的DDOS攻击软件log.log文件中查看 

所有的DDOS攻击软件连接。如果同一个IP有比较多的DDOS攻击软件到服务器的DDOS攻击软件连接,那就基本可 

数千企业与站长的选择,7*24小时稳定运行

 了解更多套餐详细
  • 销售1
  • 点击这里给我发消息
  • 销售2
  • 点击这里给我发消息
  • 优惠码订阅
  • 填写您的邮件地址,订阅我们的精彩内容: