帮助与文档

您的位置  :  

防cc攻击策略是什么 不死防护定制?

文字出处:未知  |  作者:洪艳  |  发布时间:2021-04-13 15:29

  显然是网站受到的CC攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。

防cc攻击策略是什么 不死防护定制?

  
       一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象, 因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在命令行下输入命令netstat -an来查看,如果看到类似如下有大量显示雷同的连接记录基本就可以被CC攻击了:

  ……

  TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4

  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4

  TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4 ……

  其中“192.168.1.6”就是被用来代理攻击的主机的IP,“SYN_RECEIVED”是TCP连接状态标志,意思是“正在处于连接的初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。

  很多的网站管理者是等到网站遭到攻击了,受到损失了,才去寻求解决的方案,在将来的互联网飞速发展的时代,一定要有安全隐患意识,不要等到损失大了,再去想办法来补救,这样为时已晚。武汉自由互联为您定制CC攻击不死防御。