cc流量攻击判断

通过命令行查看是否被攻击
当Web遭受CC攻击时,80端口将被大量的垃圾数据堵塞了,正常的连接被中止,最终导致拒绝对外提供服务。在命令行下输入命令netstat -an可查看当前的连接情况,如果看到大量类似如下的连接记录时,可以断定服务器正在遭受cc攻击。
  TCP 192.8.8.8:80 8.7.1.6:2205 SYN_RECEIVED 4
解释:“8.7.1.6”就是被用来代理攻击的主机的IP,“SYN_RECEIVED”表示TCP连接状态标志,表明无法建立握手应答处于等待状态。因为来自不同的代理IP的攻击,所以这样的记录一般都会有很多条,这是受到攻击的一个重要特征。

posted @ 2018-09-06 10:54  donleo  阅读(342)  评论(0编辑  收藏  举报