如何判斷服務(wù)器是否遭受CC攻擊?CC攻擊具體的表現(xiàn)形式就是網(wǎng)站打不開了,服務(wù)器變慢了,但是如果沒有這些表現(xiàn)形式,那怎么判斷呢?網(wǎng)站建設(shè)★網(wǎng)站設(shè)計(jì)★網(wǎng)站制作★網(wǎng)頁設(shè)計(jì)-800元全包;企業(yè)網(wǎng)絡(luò)推廣☆網(wǎng)站優(yōu)化☆seo☆關(guān)鍵詞排名☆百度快照-2200元全年展示;做網(wǎng)站優(yōu)化排名-網(wǎng)站建設(shè)公司
成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè),成都做網(wǎng)站公司-創(chuàng)新互聯(lián)已向數(shù)千家企業(yè)提供了,網(wǎng)站設(shè)計(jì),網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷等服務(wù)!設(shè)計(jì)與技術(shù)結(jié)合,多年網(wǎng)站推廣經(jīng)驗(yàn),合理的價(jià)格為您打造企業(yè)品質(zhì)網(wǎng)站。
命令行法
一般遭受CC攻擊時(shí),Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的DDOS攻擊軟件現(xiàn)象, 因?yàn)檫@個(gè)端口已經(jīng)被大量的 DDOS攻擊軟件垃圾數(shù)據(jù)堵塞了正常的DDOS攻擊軟件連接被中止了。
所以可以通過在命令行下輸入命令netstat -an來查看,如果看到類似如下有大量顯示雷同的DDOS攻擊軟件
連接記錄基本就可以被CC攻擊了:
……
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
……
其中“就是被用來代理攻擊的DDOS攻擊軟件主機(jī)的DDOS攻擊軟件IP,“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志 ,意思是“正在處于連接的DDOS攻擊軟件初始同步狀態(tài) ”,表明無法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊 的DDOS攻擊軟件特征,一般情況下這樣的DDOS攻擊軟件記錄一般都會(huì)有很多條,表示來自不同的DDOS攻擊軟件代理IP的DDOS攻擊軟件攻擊。
批處理法
上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來比較費(fèi)勁,我們可以建立一個(gè)批處理文件, 通過該腳本代碼確定是否存在CC攻擊。打開記事本鍵入如下代碼保存為CC.bat:
@echo off time /t >>log.log
netstat -n -p tcp |find “:80”>>Log.log notepad log.log exit 上面的DDOS攻擊軟件腳本的DDOS攻擊軟件含義是篩選出當(dāng)前所有的DDOS攻擊軟件到80端口的DDOS攻擊軟件連接。當(dāng)我們感覺服務(wù)器異常是就可以雙擊運(yùn)行該批處理文件,然后在打開的DDOS攻擊軟件log.log文件中查看所有的DDOS攻擊軟件連接。如果同一個(gè)IP有比較多的DDOS攻擊軟件到服務(wù)器的DDOS攻擊軟件連接,那就基本可 以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。
查看系統(tǒng)日志
上面的DDOS攻擊軟件兩種方法有個(gè)弊端,只可以查看當(dāng)前的DDOS攻擊軟件CC攻擊,對(duì)于確定Web服務(wù)器之前是否遭受CC攻擊就無能為力了,此時(shí)我們可以通過Web日志來查,因?yàn)閃eb日志忠實(shí)地記錄了所有IP訪問Web資源的DDOS攻擊軟件情況。通過查看日志我們可以Web服務(wù)器之前是否遭受CC攻擊,并確定攻擊者的DDOS攻擊軟件IP然后采取進(jìn)一步的DDOS攻擊軟件措施。
Web日志一般在C:WINDOWSsystem32LogFilesHTTPERR目錄下,該目錄下用類似httperr1.log的DDOS攻擊軟件 日志文件,這個(gè)文件就是記錄Web訪問錯(cuò)誤的DDOS攻擊軟件記錄。管理員可以依據(jù)日志時(shí)間屬性選擇相應(yīng)的DDOS 攻擊軟件日志打開進(jìn)行分析是否Web被CC攻擊了。
默認(rèn)情況下,Web日志記錄的DDOS攻擊軟件項(xiàng)并不是很多,我們可以通過IIS進(jìn)行設(shè)置,讓W(xué)eb日志記錄更多 的DDOS攻擊軟件項(xiàng)以便進(jìn)行安全分析。其操作步驟是:“開始→管理工具”打開“Internet信息服務(wù)器”,展 開左側(cè)的DDOS攻擊軟件項(xiàng)定位到到相應(yīng)的DDOS攻擊軟件Web站點(diǎn),然后右鍵點(diǎn)擊選擇“屬性”打開站點(diǎn)屬性窗口,在“網(wǎng)站”選項(xiàng)卡下點(diǎn)擊“屬性”按鈕,在“日志記錄屬性”窗口的DDOS攻擊軟件“高級(jí)”選項(xiàng)卡下可以勾選相應(yīng)的DDOS攻擊軟件“擴(kuò)展屬性”,以便讓W(xué)eb日志進(jìn)行記 錄。
網(wǎng)頁題目:如何判斷服務(wù)器是否遭受CC攻擊?
標(biāo)題來源:http://jinyejixie.com/article14/dghedge.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司、外貿(mào)建站、定制網(wǎng)站、網(wǎng)站制作、App設(shè)計(jì)、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)