判斷服務器是否受到cc攻擊的方法
一�、使用netstat -an命令判斷
通過在命令行中運行netstat -an命令,如果查看到有大量雷同的IP段��,基本可以確定服務器已受到cc攻擊,如:
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
二��、使用shell腳本判斷
1.首先�,在服務器桌面中,創(chuàng)建一個記事本文件��,并打開��;
2.文件打開后�,在文件中添加以下代碼;
@echo off time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log notepad log.log
exit
3.代碼添加好后�,對文件進行保存,并將文件重命名為.bat文件�;
4.文件重命名好后,雙擊運行�;
5.最后,bat文件運行后��,在彈出的窗口中如果出現(xiàn)大量雷同的IP段��,基本可以確定服務器已受到cc攻擊�;
