服務(wù)器安全怎么防cc攻擊

怎么防cc攻擊？一般來(lái)說(shuō)，網(wǎng)站遭到CC攻擊后，訪問(wèn)的人越多，網(wǎng)站或論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)就越大，占用的系統(tǒng)資源也就越高。CC攻擊有一定的隱蔽性，那如何確定服務(wù)器正在遭受或遭受了CC攻擊呢?

1.命令行法

一般遭受CC攻擊時(shí)，Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象， 因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了?？梢酝ㄟ^(guò)在命令行下輸入命令netstat -an來(lái)查看。

“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志，意思是“正在處于連接的初始同步狀態(tài) ”，表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征，一般情況這樣的記錄會(huì)有很多條，表示來(lái)自不同代理IP的攻擊。

2.批處理法

上面的方法需要手工輸入命令，且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁，可以建立一個(gè)批處理文件，通過(guò)腳本代碼確定是否存在CC攻擊。打開(kāi)記事本鍵入代碼，篩選出當(dāng)前所有的到80端口的連接。

當(dāng)感覺(jué)服務(wù)器異常就可以雙擊運(yùn)行該批處理文件，然后在打開(kāi)的文件中查看所有連接。如果同一個(gè)IP有較多的到服務(wù)器連接，那基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

3.查看系統(tǒng)日志

對(duì)于確定Web服務(wù)器之前是否遭受CC攻擊，可以通過(guò)Web日志來(lái)查，因?yàn)閃eb日志忠實(shí)地記錄了所有IP訪問(wèn)Web資源的情況。通過(guò)查看日志知道Web服務(wù)器之前是否遭受CC攻擊，并確定攻擊者的IP，然后采取進(jìn)一步措施。

Web日志一般在C盤(pán)的HTTPERR目錄下，找到記錄Web訪問(wèn)錯(cuò)誤的文件。管理員可以依據(jù)日志時(shí)間屬性，選擇相應(yīng)的日志打開(kāi)分析，是否Web被CC攻擊了。默認(rèn)情況下，Web日志記錄的項(xiàng)并不是很多，可以通過(guò)IIS進(jìn)行設(shè)置，讓W(xué)eb日志記錄更多項(xiàng)以便進(jìn)行分析。

以上就是域名頻道關(guān)于CC攻擊的介紹，有效預(yù)防CC攻擊，保障網(wǎng)絡(luò)安全