软件攻击器,网络攻击软件

谁有防cc攻击软件啊？

那里有防止cc攻击的手机软件，或者服务器防火墙。某网站最近总是被手机软件CC攻击。能做些什么？

@ adswer23: (1)。cmd方法

一般在受到CC攻击时，Web服务器会打开和关闭80端口。因为这个端口号已经被很多垃圾数据屏蔽了，所有正常连接都中断了。我们可以根据cmd下键入的命令netstat -an进行查询。如果我们看到以下有类似信息的连接记录，我们就可能被CC攻击:

……

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4……

其中“192.168.1.6”是用于代理攻击的服务器的IP，“SYN_RECEIVED”是TCP连接状态指示，表示“已经处于原连接状态”，表示无法创建wave回复，处于等待状态。这是攻击的特点。一般来说，有许多类似的记录，表明攻击来自不同的代理IP。

(2)批量命令方法

该方法必须手动生成打字指令，如果Web服务器上太多的IP连接看起来很费力，我们可以创建一个批处理文件，并根据该脚本生成代码来确定是否存在CC攻击。打开一个文本文档，输入以下代码并将其保存为CC.bat:

@关闭回声

时间/t gt； gtlog.log

netstat -n -p tcp |find ":80 " > gtLog.log

记事本log.log

出口

上述脚本的意思是选择今天到端口80的所有连接。我们可以在感觉网络服务器异常时双击鼠标操作批处理文件，然后在打开的log.log文件中查询所有连接。如果同一个IP有更多的连接到网络服务器，那么基本可以明确该IP攻击了服务器虚拟机CC。

(3)查询事件日志。

以上两种方法都有一个缺点。他们只能查询当前的CC攻击，但我们无法确定Web服务器之前是否受到过CC攻击。这时我们可以根据Web系统日志进行检查，日志如实记录了所有IP浏览Web资源的状态。根据查询系统日志，可以知道Web服务器之前是否被CC攻击过，明确网络攻击的IP之后会采取进一步的对策。

@ sdcafd4: CC攻击然后一切正常。可以安装360杀毒屏蔽其IP。

@ asdq3E4: CC攻击，好像真的没有办法对付。

@cswefd3:百度搜索最近发布了加速音乐，可以防止CC攻击，实际效果很好。你可以试试。。