判断服务器是否受到cc攻击的方法
一、使用netstat -an命令判断
通过在命令行中运行netstat -an命令,如果查看到有大量雷同的IP段,基本可以确定服务器已受到cc攻击,如:
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
二、使用shell脚本判断
首先,在服务器桌面中,创建一个记事本文件,并打开;
文件打开后,在文件中添加以下代码;
@echo off time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log notepad log.log
exit
代码添加好后,对文件进行保存,并将文件重命名为.bat文件;
文件重命名好后,双击运行;
最后,bat文件运行后,在弹出的窗口中如果出现大量雷同的IP段,基本可以确定服务器已受到cc攻击;