我们作为一个服务器的管理员,如何判断服务器是否被CC攻击呢?
今天我们就来讲一下,很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢
这里利用指令:
返回结果:
其中可以重点观察:
SYN_RECV 大于50
TIME_WAIT 大于500
ESTABLISHED 大于 500
如果数字大于以上情况的话,基本都被命中了被CC攻击的。
服务器遇到CC攻击如何处理
怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解
下面简单说一下稍微有效的几种办法
1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的)
2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的。需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了)
3.使用一些CDN,一些CDN会同时具备以上的两种功能。
判断很简单,但是要防御就是烧钱了。
正文完