CC攻击大家应该都见怪不怪了,随着网络的发展,流量已成为金钱的直接联系,在这个流量至上的年代,同行间的竞争就变得层出不穷,CC攻击是我们熟知的DDos攻击中的一种,DDOS攻击有非常多层,L7层最多,也是最接近应用层的,所以CC攻击就非常难防,因为越接近应用就越复杂,攻击的变化就越多,很可能,你的服务器流量,宽带都正常,也没有什么虚假ip,但你的网站就是打不开,CC攻击有一定的隐蔽性,那我们需要怎么确认自己被CC攻击了呢? 1.一般我们在遭受了CC攻击是,服务器会出现80端口对外关闭的情况,因为80端口以及被大量的垃圾数据堵塞了,所以正常的链接也被中止了,我们可以通过如下命令netstat-an来查看,如出现"SYN_RECEIVED",就说明“正在处于连接到初始同步状态”表明无法建立握手应答处于等待状态。假如有多条记录,说明你的服务器正在被攻击 2.上述方法只可以查看当前被攻击状态,如果要查看之前是否受过,我们该如何操作呢,此时我们可以通过web日志来查,因为日志里记载了所有ip访问web资源的情况,通过查看日志,我们能得知自己是否被CC攻击过,并确认攻击者的ip以进行下一步操作。web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下,该目录下用类似httper1.log的日志文件,这个文件就是记录Web访问错误的记录。
| 
发表于 2022-9-16 17:20:00