如何判断服务器是否被CC攻击? | |
如何判断服务器是否被CC攻击 很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢 这里利用指令: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回结果: LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 229 FIN_WAIT2 30 CLOSING 33 TIME_WAIT 18122 其中可以重点观察: SYN_RECV 大于50 TIME_WAIT 大于500 ESTABLISHED 大于 500 如果数字大于以上情况的话,基本都被命中了被CC攻击的。 服务器遇到CC攻击如何处理 怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解 下面简单说一下稍微有效的几种办法 1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的) 2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的。需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了) 3.使用一些CDN,一些CDN会同时具备以上的两种功能. 以上则是如何判断服务器是否被CC攻击的全部内容,希望对您有所帮助! 南昌壹基比-江南1575330741 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2022-08-17 15:39:53 | 发 布 者: 江南1575330741 联系电话: (无) 电子邮箱: (无) 浏览次数: 190 |