飞飞CMS官方论坛

FeiFeiCms官方发布_【电视TV版系统】 通过这个窗口,关注跟踪我们的研发进展 飞飞CMS开发手册 - 飞飞官方论坛说明

FeiFeiCms官方发布_【商业版_V16系统】 功能强大,终身免费升级,建站不二选择 模板展示中心 - 飞飞免费版与收费版介绍

飞飞cms影视系统_免费版_8.1正式版【官方下载】 程序100%开源,视频管理系统PHP版,5分钟快速建站 销售QQ:1306428988 - TG:https://t.me/feifeicms520

4 5702

教站长们如何查询CC攻击

收藏 跳转到指定楼层
服务器被CC攻击的症状以及如何检查是否被CC攻击
  CC攻击是DDoS(分布式拒绝服务)的一种,这种一种比DDOS流氓行为更具有技术含量的一种攻击方式,CC攻击完全模拟正常访问行为,没有虚假IP,也没有大的流量异常,但一样会造成您的美国服务器无法正常连接,一条ADSL的普通用户发起的CC攻击就可以干掉一台高性能的服务器。由此可见其危害性,而由于网上各种工具,以及攻击教程遍地都是,一个普通用户都可以发起一次CC攻击,从而让站长防不胜防。
  服务器被CC攻击的症状,如何查看是否被CC攻击:
  (1).CMD命令行查看法
  服务器呗CC攻击时,会出现80端口关闭的现象,即出现丢包和高延迟的现象, 因为80端口被大量的垃圾数据堵塞导致正常的连接被中止。可以通过在CMD命令窗口输入命令 netstat -an 来查看,如果看到类似如下大量显示雷同的连接记录基本就可以被CC攻击了:

  ……
  TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 ……

  其中“192.168.1.6”就是被用来代理攻击的主机的IP,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。


 

                                                   飞飞cms官方论坛-www.feifeicms.vip

回复

使用道具 举报

该贴共收到 4 条回复

沙发
kop  发表于 2014-10-7 22:25:01 | 只看该作者
积极回帖,努力赚金币
回复 支持 反对

使用道具 举报

板凳
kop  发表于 2014-10-8 20:16:21 | 只看该作者
积极回帖,努力赚金币
回复 支持 反对

使用道具 举报

地板
ZPC0726  发表于 2014-12-10 10:56:29 | 只看该作者
看看什么情况
回复 支持 反对

使用道具 举报

5#
piaohai  发表于 2014-12-28 02:14:51 | 只看该作者
被攻击过 不知道有没好的防御措施
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by  © 2006-2024 飞飞网络科技有限公司,官方销售QQ:1306428988 或加Telegram: feifeicms520

手机版  |  飞飞CMS官方论坛 ( 鄂ICP备14015395号-2

立刻咨询
快速回复 返回顶部 返回列表