如何判断服务器是否被CC攻击

如何判断服务器是否被CC攻击,第1张

CC攻击有一定的隐蔽性,那如何确定服务器正在遭受或者曾经遭受CC攻击呢可以通过以下三个方法来确定。

1、命令行法

一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象,因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat-an来查看,SYN_RECEIVED是TCP连接状态标志,意思是正在处于连接的初始同步状态,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。

2、批处理法

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲,可以建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。

脚本筛选出当前所有的到80端口的连接。当感觉服务器异常时就可以双击运行该批处理文件,然后在打开的loglog文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。

3、查看系统日志

web日志一般在C:\WINDOWS\system32\LogFiles\>

默认情况下,web日志记录的项并不是很多,可以通过IIs进行设置,让web日志记录更多的项以便进行安全分析。其 *** 作步骤是:开始-管理工具打开Internet信息服务器,展开左侧的项定位到相应的Web站点,然后右键点击选择属性打开站点属性窗口,在网站选项卡下点击属性按钮,在日志记录属性窗口的高级选项卡下可以勾选相应的扩展属性,以便让Web日志进行记录。比如其中的发送的字节数、接收的字节数、所用时间这三项默认是没有选中的,但在记录判断CC攻击中是非常有用的,可以勾选。另外,如果你对安全的要求比较高,可以在常规选项卡下对新日志计划进行设置,让其每小时或者每一天进行记录。为了方便日后进行分析时好确定时间可以勾选文件命名和创建使用当地时间。

环境写的非常详细。提问如果按照这样,解答的准确性就高了很多。
这个问题比较奇特。不过有下列参考意见:
1,H3C这台路由器NAT上网的。为何不把这台服务器作为内部的一台机器使用。不设置外网线。
2,当不可以上外网时,是以19216811这个网关上网的上不了?还是通过服务器的那个网关也是上不了?
并且此时,上不了网时,首先步骤是检查H3C上的日志,并且在其上面Ping外网,及ISP网关是否正常,其次播打H3C工程师或者供应商的工程师协助分析日志,查出问题是否出在这里?
若都正常,此时打电话给电信工程师。寻问网络异常时是否在电信机房能监控到异常。这些服务都可以争取到的。
3,当然上面的某个特殊情况,仍然无法解决时,并且你描述的情况是规律的发生时,可以选择周末时间,企业没有使用网络时,将级联交换机,服务器,路由器。等分离测试。判断出是否是这个架构产生的影响。
不过整个判断的过程中的核心有:日志和抓包。
4,不能上网时,内部的网关都是否通讯。等都要测试出。
企业网络的环境和设备都不相同,因此出了问题,解决方法,就是尝试。有时还可以有PC机自装一些防火墙,比如ISA,Pfsense,等来替换现有的设备,最终来解决问题。同时利用好供应商的资源。

酷酷云为您解答~
1、检查网站后台服务器发现大量无用的数据包;
2、服务器主机上有大量等待的TCP连接;
3、网络流量出现异常变化突然暴涨;
4、大量访问源地址是虚假的;
5、当发现Ping超时或丢包严重时,且同一交换机上的服务器也出现了问题,不能进行正常访问;
流量攻击如何防御?
1扩充服务器带宽
服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时,可以加大服务器网络带宽。
2使用硬件防火墙
部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是DDoS攻击上升到应用层,防御能力就比较弱了。
3选用高性能设备
除了使用硬件防火墙。服务器、路由器、交换机等网络设备的安全性能也需要有所保证。
4负载均衡
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。
5筛查系统漏洞
要定期筛查系统漏洞,及早发现系统漏洞,及时安装系统补丁。同时针对重要信息(如系统配置信息)做好备份。
6限制特定的流量
如遇到流量异常时,应及时检查访问来源,并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。
7选购高防服务器
高防服务器可以帮助网站拒绝服务攻击,而且高防服务器可以定时扫描现有的网络主节点,还可查找可能存在的安全漏洞的服务器类型∞
酷酷云服务器为您诚意解答,服务器租户的选择,酷酷云值得信赖。

服务多用户访问就好比一个浏览器开多个窗口,在一定数量下是没问题的,开的多了肯定是要崩溃的。用户在访问服务器的时候,服务器响应用户请求,发送相应的内容给用户,发送完之后就断开连接,这个时候就不占用资源了。多用户访问通常在一个时间点(几秒内)并不是同时有很多人访问,当然了,如果网站访问量大,就需要提升服务器配置,不然肯定是要崩溃的。

测试B服务器是否为网络问题:(B服务器要连接网络)
步骤一:
在B服务器的开始-》运行 中输入“ping >

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13136473.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-10
下一篇 2023-06-10

发表评论

登录后才能评论

评论列表(0条)

保存