判斷服務器是否受到cc攻擊的方法
一、使用netstat -an命令判斷
通過在命令行中運行netstat -an命令,如果查看到有大量雷同的IP段,基本可以確定服務器已受到cc攻擊,如:
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
二、使用shell腳本判斷
1.首先,在服務器桌面中,創建一個記事本文件,并打開;
2.文件打開后,在文件中添加以下代碼;
@echo off time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log notepad log.log
exit
3.代碼添加好后,對文件進行保存,并將文件重命名為.bat文件;
4.文件重命名好后,雙擊運行;
5.最后,bat文件運行后,在彈出的窗口中如果出現大量雷同的IP段,基本可以確定服務器已受到cc攻擊;
