如何判断服务器受cc攻击
CC攻击一般有几个症状。
1、CPU消耗高
2、带宽消耗高。
最直接的判断是看IIS连接数,你可以用护卫神.iis信息查看器,观测到。
防御CC的最好办法,用阿里云CDN。
怎么判断网站被cc攻击了?被攻击怎么解决?
如何判断网站是否处于被CC攻击的状态下呢?这里提一下三种常见的方法
1、如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序无缘无故自动崩溃,出错。如果网站程序没有问题,基本上可以断定是网站被CC攻击了。
2、如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在大量的CC攻击下,甚至会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。
3、如果是被小量CC攻击,则站点还是可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,往往还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等,也可以通过给服务器装防火墙软件,如安全狗、云锁等,也或者购买WAF云防火墙、高防IP、高防CDN。相关链接
怎么判断服务器被cc攻击了?
首先测试是否能ping通服务器,如果能ping通,多半是服务器内部问题。不能ping通则先确定服务器本身无问题后,排查网络问题。
A:可以ping通
1. 这种可以确定是服务器内部问题,首先用netstat -nao 查看分析远程端口,看是否在监听。
2. 如果端口未开启,则查看远程服务是否打开或启动。
3. 如果端口已开启,则检查防火墙是否开启,规则是否正确添加。4. 如掉包严重,看是有无异常进程,是否中马。带宽及其系统资源占用是否正常。
B:不可以ping通
1.首先查询IP是否被网络攻击,是否被查封等。
2.如未被攻击,则需进系统查看,看带宽及其系统资源是否占用正常,有无异常进程,是否中马。
3.查看网卡配置是否异常。
最后服务器还是远程登录不了,如果是其他原因导致,先思考一下最近有没有做过什么操作,寻找原因并解决,实在不行可以找服务商协助解决。
0条大神的评论