[ 路丁前言 ] 哪里有防cc攻击的手机软件,或是服务器防火墙也行。一个网站近期老是被手机软件CC进攻,有什么办法能够处理?
@adswer23:(1).cmd法
一般遭到CC进攻时,Web服务端会出現80端口对外开放关掉的状况, 由于这一端口号早已被很多的垃圾数据阻塞了一切正常的联接被中断了。我们可以根据在cmd下键入指令netstat -an来查询,假如见到相近以下有很多显示信息类同的联接纪录基础就可以被CC进攻了:
……
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 ……
在其中“192.168.1.6”便是被用于代理商进攻的服务器的IP,“SYN_RECEIVED”是TCP联接情况标示,意思是“已经处在联接的原始同歩情况 ”,说明没法创建挥手回复处在等候情况。这就是进攻的特点,一般状况下那样的纪录一般都是有很多条,表明来源于不一样的代理商IP的进攻。
(2).批处理命令法
所述方式必须手工制作键入指令且假如Web服务端IP联接过多看上去较为费力,我们可以创建一个批处理文件,根据该脚本制作编码明确是不是存有CC进攻。开启文本文档输入以下编码储存为CC.bat:
@echo off
time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log
notepad log.log
exit
上边的脚本制作的含意是挑选出当今全部的到80端口的联接。在我们觉得网络服务器出现异常是就可以双击鼠标运作该批处理文件,随后在开启的log.log文件中查询全部的联接。假如同一个IP有比较多的到网络服务器的联接,那么就基础能够明确该IP已经对服务器虚拟机CC进攻。
(3).查询事件日志
上边的二种方式有一个缺点,只能够查询当今的CC进攻,针对明确Web服务端以前是不是遭到CC进攻就束手无策了,这时我们可以根据Web系统日志去查,由于Web系统日志忠诚地纪录了全部IP浏览Web資源的状况。根据查询系统日志我们可以Web服务端以前是不是遭到CC进攻,并明确网络攻击的IP随后采用进一步的对策。
@sdcafd4:CC进攻那就是一切正常状况了。你能安裝360杀毒屏蔽其IP。
@asdq3e4:CC进攻,仿佛还真没有办法能够处理。
@cswefd3:百度搜索近期发布了加速乐,能够防CC进攻,实际效果非常好。你能试一下。。
评论