软件攻击器,网络攻击软件

聚客2022-05-29  46

谁有防cc攻击软件啊?

那里有防止cc攻击的手机软件,或者服务器防火墙。某网站最近总是被手机软件CC攻击。能做些什么?

@ adswer23: (1)。cmd方法

一般在受到CC攻击时,Web服务器会打开和关闭80端口。因为这个端口号已经被很多垃圾数据屏蔽了,所有正常连接都中断了。我们可以根据cmd下键入的命令netstat -an进行查询。如果我们看到以下有类似信息的连接记录,我们就可能被CC攻击:

……

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4

TCP 192 . 168 . 1 . 3:80 192 . 168 . 1 . 6:2203 SYN _ RECEIVED 4……

其中“192.168.1.6”是用于代理攻击的服务器的IP,“SYN_RECEIVED”是TCP连接状态指示,表示“已经处于原连接状态”,表示无法创建wave回复,处于等待状态。这是攻击的特点。一般来说,有许多类似的记录,表明攻击来自不同的代理IP。

(2)批量命令方法

该方法必须手动生成打字指令,如果Web服务器上太多的IP连接看起来很费力,我们可以创建一个批处理文件,并根据该脚本生成代码来确定是否存在CC攻击。打开一个文本文档,输入以下代码并将其保存为CC.bat:

@关闭回声

时间/t gt; gtlog.log

netstat -n -p tcp |find ":80 " > gtLog.log

记事本log.log

出口

上述脚本的意思是选择今天到端口80的所有连接。我们可以在感觉网络服务器异常时双击鼠标操作批处理文件,然后在打开的log.log文件中查询所有连接。如果同一个IP有更多的连接到网络服务器,那么基本可以明确该IP攻击了服务器虚拟机CC。

(3)查询事件日志。

以上两种方法都有一个缺点。他们只能查询当前的CC攻击,但我们无法确定Web服务器之前是否受到过CC攻击。这时我们可以根据Web系统日志进行检查,日志如实记录了所有IP浏览Web资源的状态。根据查询系统日志,可以知道Web服务器之前是否被CC攻击过,明确网络攻击的IP之后会采取进一步的对策。

@ sdcafd4: CC攻击然后一切正常。可以安装360杀毒屏蔽其IP。

@ asdq3E4: CC攻击,好像真的没有办法对付。

@cswefd3:百度搜索最近发布了加速音乐,可以防止CC攻击,实际效果很好。你可以试试。。

转载请注明原文地址:https://juke.outofmemory.cn/read/183745.html

最新回复(0)