那里有防止cc攻击的手机软件,或者服务器防火墙。某网站最近总是被手机软件CC攻击。能做些什么?
@ adswer23: (1)。cmd方法
一般在受到CC攻击时,Web服务器会打开和关闭80端口。因为这个端口号已经被很多垃圾数据屏蔽了,所有正常连接都中断了。我们可以根据cmd下键入的命令netstat -an进行查询。如果我们看到以下有类似信息的连接记录,我们就可能被CC攻击:
……
TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4
TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4
TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4
TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4
TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4……
其中“192.168.1.6”是用于代理攻击的服务器的IP,“SYN_RECEIVED”是TCP连接状态指示,表示“已经处于原连接状态”,表示无法创建wave回复,处于等待状态。这是攻击的特点。一般来说,有许多类似的记录,表明攻击来自不同的代理IP。
(2)批量命令方法
该方法必须手动生成打字指令,如果Web服务器上太多的IP连接看起来很费力,我们可以创建一个批处理文件,并根据该脚本生成代码来确定是否存在CC攻击。打开一个文本文档,输入以下代码并将其保存为CC.bat:
@关闭回声
时间/t gt; gtlog.log
netstat -n -p tcp |find ":80 " > gtLog.log
记事本log.log
出口
上述脚本的意思是选择今天到端口80的所有连接。我们可以在感觉网络服务器异常时双击鼠标操作批处理文件,然后在打开的log.log文件中查询所有连接。如果同一个IP有更多的连接到网络服务器,那么基本可以明确该IP攻击了服务器虚拟机CC。
(3)查询事件日志。
以上两种方法都有一个缺点。他们只能查询当前的CC攻击,但我们无法确定Web服务器之前是否受到过CC攻击。这时我们可以根据Web系统日志进行检查,日志如实记录了所有IP浏览Web资源的状态。根据查询系统日志,可以知道Web服务器之前是否被CC攻击过,明确网络攻击的IP之后会采取进一步的对策。
@ sdcafd4: CC攻击然后一切正常。可以安装360杀毒屏蔽其IP。
@ asdq3E4: CC攻击,好像真的没有办法对付。
@cswefd3:百度搜索最近发布了加速音乐,可以防止CC攻击,实际效果很好。你可以试试。。