如何判断自己服务器是否被CC攻击

2021-11-18 86阅读

文章最后更新时间:2023年05月07日

    如何判断是否被CC攻击

    很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断是否被CC攻击了呢
    这里利用指令:

    netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

    返回结果:

    LAST_ACK 14
    SYN_RECV 348
    ESTABLISHED 70
    FIN_WAIT1 229
    FIN_WAIT2 30
    CLOSING 33
    TIME_WAIT 18122

    其中可以重点观察:
    SYN_RECV 大于50
    TIME_WAIT 大于500
    ESTABLISHED 大于 500
    如果数字大于以上情况的话,基本都被命中了被CC攻击的。

    遇到CC攻击如何处理

    怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解
    下面简单说一下稍微有效的几种办法
    1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的)
    2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的,需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了)


文章版权声明:除非注明,否则均为星耀博客原创文章,转载或复制请以超链接形式并注明出处。