很多时候,发现自己网站特别的慢,甚至经常502,一般来说是被cc攻击了。那么怎么才能判断是否被CC攻击了呢?
这里利用指令:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
返回结果:
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
其中可以重点观察:
SYN_RECV 大于50
TIME_WAIT 大于500
ESTABLISHED 大于 500
如果数字大于以上情况的话,基本都被命中了被CC攻击的。遇到CC攻击如何处理怎么处理?CC攻击基本是模拟真人访问,如果肉鸡够多的话,基本是无解。
下面简单说一下稍微有效的几种办法
1.针对IP进行封禁,例如一个IP如果在一秒内请求大于100的,可以封禁掉(一般肉鸡的话,都N多IP,封禁不过来的)。
2.针对被高频访问的URL,譬如定制为 10秒内访问超过100次的,需要进行真人验证,有效防止被刷(也需要你有足够的宽带,如果宽带不够早就卡死了)。
3.使用一些高防cdn,一些高防cdn会同时具备以上的两种功能。
原文链接:https://blog.csdn.net/m0_74894510/article/details/129042036?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169114730916800225580329%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169114730916800225580329&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-22-129042036-null-null.268%5Ev1%5Ekoosearch&utm_term=cc%E9%98%B2%E6%8A%A4
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20907
