每个人都应该熟悉CC攻击。随着网络的发展,流量已经成为金钱的直接纽带。在这个流量至上的时代,同行之间的竞争变得无止境。CC攻击是众所周知的DDos攻击之一。DDOS攻击有很多层,L7层数量最多,最接近应用层。因此,CC攻击非常难以防范,因为离应用越近,攻击越复杂,发生变化的可能性就越大。你的服务器流量和宽带都很正常,没有假ip,但是你的网站就是打不开,CC攻击在一定程度上是隐藏的。我们需要如何确认我们被CC攻击了?
1.一般当我们受到CC攻击时,服务器会对外关闭端口80,因为端口80被大量垃圾数据阻塞,所以正常链接也暂停。我们可以通过以下命令netstat-an进行检查,如果出现“SYN_RECEIVED”,则表示“连接到初始同步状态”表示握手响应无法建立,正在等待。如果有多条记录,说明您的服务器受到了攻击。
2.以上方法只能检查当前被攻击状态。如果要查你之前有没有被攻击过,应该怎么操作?此时,我们可以通过web日志来检查它,因为日志记录了所有ip对web资源的访问。通过查看日志,我们可以知道我们是否受到了CC的攻击,并确认攻击者的ip以进行下一步操作。Web日志通常位于c:\ windows \ system32 \ log files \ http per目录中。在这个目录中,使用了一个类似于httper1.log的日志文件,它是web访问错误的记录。
