Loading
0

作为管理员如何判断服务器是否被CC攻击?

公众号搜索菜鸟站长之家

我们作为一个服务器的管理员,如何判断服务器是否被CC攻击呢?

作为管理员如何判断服务器是否被CC攻击?-菜鸟站长之家

今天我们就来讲一下,很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢

这里利用指令:

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果:

LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122

其中可以重点观察:

SYN_RECV 大于50

TIME_WAIT 大于500

ESTABLISHED 大于 500

如果数字大于以上情况的话,基本都被命中了被CC攻击的。

服务器遇到CC攻击如何处理

怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解

下面简单说一下稍微有效的几种办法

1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的)

2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的。需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了)

3.使用一些CDN,一些CDN会同时具备以上的两种功能。

判断很简单,但是要防御就是烧钱了。

文章声明:
1、本站文章来源于互联网,仅供学习交流使用,严禁用于商业用途,因此造成的一切法律后果自行承担。
2、本站不对文章内容的完整性和安全性负责,请自行辨别,如发现有问题,请及时联系我们进行处理。
3、如果你有比较好的文章需要发布,可以联系菜鸟站长之家小编,或者自行点击 投稿
4、若文章中有侵权或不适当内容,请留言告知我们,本站会第一时间进行处理。
5、转载请保留原文地址,违者后果自负,本站保留一切法律追责权力。
6、如遇下载地址失效,请留言告知或者联系客服获取。