服务器也许会遭受到CC攻击,造成cpu跑满,可用以下方法协助分析
建立一个批处理文件,通过该脚本代码确定是不是存在CC攻击。打开记事本键入以下代码保存为CC.bat:
@echo off
time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log
notepad log.log
exit上面的脚本含义是筛选出当前所有的到80端口的连接。
当感觉服务器CPU异常的时候就可双击运行该批处理文件,然后查看log.log文件中所有的连接。
若同一个IP或者同一IP段有比较多的到服务器的连接,那么就基本可确定该IP正在对服务器进行CC攻击,然后屏蔽该IP就可以了。
评论 (0)