如何判断服务器是否被CC攻击？

如何判断服务器是否被CC攻击

很多时候，发现自己网站特别的慢，甚至经常502，一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢

这里利用指令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果：

LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122

其中可以重点观察：

SYN_RECV 大于50

TIME_WAIT 大于500

ESTABLISHED 大于 500

如果数字大于以上情况的话，基本都被命中了被CC攻击的。

服务器遇到CC攻击如何处理

怎么处理?CC攻击基本是模拟真人访问，如果肉鸡够多的话，基本是无解

下面简单说一下稍微有效的几种办法

1.针对IP进行封禁，例如一个IP如果在一秒内请求大于100的，可以封禁掉(一般肉鸡的话，都N多IP，封禁不过来的)

2.针对被高频访问的URL，譬如定制为 10秒内访问超过100次的。需要进行真人验证，有效防止被刷(也需要你有足够的宽带，如果宽带不够早就卡死了)

3.使用一些CDN，一些CDN会同时具备以上的两种功能.

以上则是如何判断服务器是否被CC攻击的全部内容，希望对您有所帮助！

文章名称：如何判断服务器是否被CC攻击？
转载来于：/news26/201176.html

成都网站建设公司_创新互联，为您提供定制开发、做网站、静态网站、用户体验、网站营销、网站设计公司

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联