如何确定服务器正在遭受或者曾经遭受CC攻击呢?通过这三点来判断【技术吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：190,522贴子：
如何确定服务器正在遭受或者曾经遭受CC攻击呢?通过这三点来判断收藏
锐讯网络服务器租用！双线高防150G单机防御，240G无限防 纯G口 100M独享带宽，电信160G无限防 强烈推荐：240G超级无限防，G口带宽 100M独享，稳定顺畅200G单机超级防御 。 1G带宽 10秒解封 开80端口320G单机超级防御。1G带宽 10秒解封 开80端口机器优惠中快速解封私人QQ ：企业QQ：电话:如何确定服务器正在遭受或者曾经遭受CC攻击呢?小编通过以下三点跟大家详细讲解一下，希望对大家有用： 1.命令行法。 一般遭受CC攻击时，Web服务器会出现80端口对外关闭的DDOS攻击软件现象， 因为这个端口已经被大量的 DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件连接被中止了。 所以可以通过在命令行下输入命令netstat -an来查看，如果看到类似如下有大量显示雷同的DDOS攻击软件 连接记录基本就可以被CC攻击了： …… TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 …… 其中“就是被用来代理攻击的DDOS攻击软件主机的DDOS攻击软件IP，“SYN_RECEIVED”是TCP连接状态标志 ，意思是“正在处于连接的DDOS攻击软件初始同步状态 ”，表明无法建立握手应答处于等待状态。这就是攻击 的DDOS攻击软件特征，一般情况下这样的DDOS攻击软件记录一般都会有很多条，表示来自不同的DDOS攻击软件 代理IP的DDOS攻击软件攻击。（如何防御CC攻击详情可以咨询 丘丘：） 2.批处理法。 上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件， 通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat：
off time /t &&log.log netstat -n -p tcp |find &:80&&&Log.log notepad log.log exit 上面的DDOS攻击软件脚本的DDOS攻击软件含义是筛选出当前所有的DDOS攻击软件到80端口的DDOS攻击软件 连接。当我们感觉服务器异常是就可以双击运行该批处理文件，然后在打开的DDOS攻击软件log.log文件中查看 所有的DDOS攻击软件连接。如果同一个IP有比较多的DDOS攻击软件到服务器的DDOS攻击软件连接，那就基本可 以确定该IP正在对服务器进行CC攻击。&&受到CC攻击该如何处理呢？详情可以咨询 丘丘：&& 3.查看系统日志。 上面的DDOS攻击软件两种方法有个弊端，只可以查看当前的DDOS攻击软件CC攻击，对于确定Web服务器之前 是否遭受CC攻击就无能为力了，此时我们可以通过Web日志来查，因为Web日志忠实地记录了所有IP访问Web资源 的DDOS攻击软件情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击，并确定攻击者的DDOS攻击软件IP 然后采取进一步的DDOS攻击软件措施。 Web日志一般在C:WINDOWSsystem32LogFilesHTTPERR目录下，该目录下用类似httperr1.log的DDOS攻击软件 日志文件，这个文件就是记录Web访问错误的DDOS攻击软件记录。管理员可以依据日志时间属性选择相应的DDOS 攻击软件日志打开进行分析是否Web被CC攻击了。 默认情况下，Web日志记录的DDOS攻击软件项并不是很多，我们可以通过IIS进行设置，让Web日志记录更多 的DDOS攻击软件项以便进行安全分析。其操作步骤是：“开始→管理工具”打开“Internet信息服务器”，展 开左侧的DDOS攻击软件项定位到到相应的DDOS攻击软件Web站点， 然后右键点击选择“属性”打开站点属性窗口，在“网站”选项卡下点击“属性”按钮，在“日志记录属 性”窗口的DDOS攻击软件“高级”选项卡下可以勾选相应的DDOS攻击软件“扩展属性”，以便让Web日志进行记 录。 比如其中的DDOS攻击软件“发送的DDOS攻击软件字节数”、“接收的DDOS攻击软件字节数”、“所用时间 ”这三项默认是没有选中的DDOS攻击软件，但在记录判断CC攻击中是非常有用的DDOS攻击软件，可以勾选。如 果你对安全的DDOS攻击软件要求比较高，可以在“常规”选项卡下对“新日志计划”进行设置，让其“每小时 ”或者“每一天”进行记录。为了便于日后进行分析时好确定时间可以勾选“文件命名和创建使用当地时间”
技术创新_当今社会创新是各行各业讨论的热点,工程师们对此更是非常熟悉!创新成为了各种项目问题与挑战的解决方案,下载Autodesk按需创新电子书了解更多!
前排置顶！
顶顶顶顶。自由顶顶顶顶~
你才是泥鳅呢 你全家都是
无限的悲伤之中！
显示器坏了 不是吗
加油吧。马上就要考驾照了！ 啊加油吧。马上就要考驾照了！啊加油吧。马上就要考驾照了！啊啊加油吧。马上就要考驾照了！
加油吧。好好做业绩加油吧。好好做业绩
晚上好！打扰您一下，马上月底了！月底机器有优惠噢！请问您有需要吗？ 晚上好！打扰您一下，马上月底了！月底机器有优惠噢！请问您有需要吗？
晚上好！打扰您一下，马上月底了！月底机器有优惠噢！请问您有需要吗？ 晚上好！打扰您一下，马上月底了！月底机器有优惠噢！请问您有需要吗？
现在上什么技校好?苏州新东方烹饪职业学校,2018火热招生报名中!2年拿大专学历
我我开始慌了开始慌了
我开始我开始我开始慌了开始慌了我开始慌了我开始慌了我开始慌了慌了我开始慌了我开始慌了慌了我开始慌了
慌了我开始慌了慌了我开始慌了慌了我开始慌了
不断努力 置不断努力 置顶 置顶！！顶 置顶！！
晚上好！打扰您一下，马上月底了！月底机器有优惠噢！
晚上好！打扰您一下，马上月底了！月底机器有优惠噢！
登录百度帐号DDOS攻击(流量攻击)防御步骤 - 服务器知识
欢迎您来访百万站官网主页!&
每一个网站背后都有一个故事!&
您当前位置：
百万站官网资料-DDOS攻击(流量攻击)防御步骤
本类最新播报：2 四
囜 囝项∮⑺⑻⑼⑽劳2 四
囜 囝项∮⑺⑻⑼⑽劳DDOS攻击(流量攻击)防御步骤
百万站序: 草根站长生存已不易,DDOS攻击更让我们个人站长举步维艰,百万站长应该团结起来才有力量,才能更好的生存下去.
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模.
本文目的:帮助站长缓解DDOS压力.清晰防御步骤================================
DDoS攻击简介:
　　DDoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。
　　单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。
　　这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。
　　高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。
DDoS攻击原理:
　　通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。
DDOS攻击(流量攻击)防御步骤:
其实说到最让站长头疼的事情,莫过于DDOS[分布式拒绝服务攻击].无法访问网站但当攻击者进行DDOS攻击时,很多站长都会说“随他玩吧,等玩够了就不会攻击了” 这样的思路是对的.但又是致命的.不进行任何的补救.坐以待毙.是最大的忌讳
但是对于真实中的DDOS攻击.数量是庞大的.处理方法如下:
1、使用工具:DDoS deflate . 自动查封IP.
2、解析域名到127.0.0.1 让攻击方自己攻击自己[代价.网站不可访问].
3、关闭网站的nginx 或者IIS 阿帕奇.等攻击过后再打开.
4、换高防服务器(首页使用静态页提高处理器速度).
5、随他玩吧,等玩够了就不会攻击了.
6、有条件的朋友,可以考虑做cdn加速.
对于DDOS防御的理解　　对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。
　　DDoS防御的方法：
　　1、采用高性能的网络设备
　　首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
　　2、尽量避免NAT的使用
　　无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。
　　3、充足的网络带宽保证
　　网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。
　　4、升级主机服务器硬件
　　在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。
　　5、把网站做成静态页面
　　大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。
　　6、增强操作系统的TCP/IP栈
　　Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧！《强化 TCP/IP 堆栈安全》。
　　也许有的人会问，那我用的是Linux和FreeBSD怎么办？很简单，按照这篇文章去做吧！《SYN Cookies》。
　　7、安装专业抗DDOS防火墙
　　绿盟黑洞: X86架构，Linux内核与自主专利的抗syn-flood算法。对抗单一类型的syn，udp，icmp dos效果很好，但是当多种混合时效果就略差。优点是更新快，技术支持比较好，在100M环境下对syn-flood有绝对优势。 缺点是文档和信息缺乏，同时工作(软硬件两方面)不是很稳定。
　　金盾抗拒绝服务系统：金盾抗拒绝服务系列产品，应用了自主研发的抗拒绝服务攻击算法，对SYN Flood，UDP Flood，ICMP Flood，IGMP Flood，Fragment Flood，HTTP Proxy Flood，CC Proxy Flood，Connection Exhausted等各种常见的攻击行为均可有效识别，并通过集成的机制实时对这些攻击流量进行处理及阻断，保护服务主机免于攻击所造成的损失。内建的WEB保护模式及游戏保护模式，彻底解决针对此两种应用的DOS攻击方式。金盾抗拒绝服务系列产品，除了提供专业的DOS/DDOS攻击检测及防护外，还提供了面向报文的通用规则匹配功能，可设置的域包括地址、端口、标志位，关键字等，极大的提高了通用性及防护力度。同时，内置了若干预定义规则，涉及局域网防护、漏洞检测等多项功能，易于使用。
　　天网防火墙: 最早基于OpenBSD内核，X86架构，现在应该也是Linux内核了。很早就加入了抗syn-flood功能，实际应该是syn-cache/syn-cookie的改进或加强版。实际测试syn流量64B包抵抗极限大概是25M左右。当小于20M是还是可以看到效果的。同时结合良好的防火墙策略应该也可以做到针对udp/icmp等类型的限制。
　　一己拙见: 防火墙一般来说还是让它作为自己的专业用途(访问控制)比较好，当然在网络业务不是很重要的生产类企业来说，买个防火墙同时兼有简单的抗syn功能倒也不错。
　　8、其他防御措施
　　以上几条对抗DDOS建议，适合绝大多数拥有自己主机的用户，但假如采取以上措施后仍然不能解决DDOS问题，就有些麻烦了，可能需要更多投资，增加服务器数量并采用DNS轮巡或负载均衡技术，甚至需要购买七层交换机设备，从而使得抗DDOS攻击能力成倍提高，只要投资足够深入。
预防为主保证安全DDOS应付方法　　DdoS攻击是黑客最常用的攻击手段，下面列出了对付它的一些常规方法。
　　（1）定期扫描
　　要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。
　　（2）在骨干节点配置防火墙
　　防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
　　（3）用足够的机器承受黑客攻击
　　这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。
　　（4）充分利用网络设备保护网络资源
　　所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。
　　（5）过滤不必要的服务和端口
　　过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
　　（6）检查访问者的来源
　　使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。
　　（7）过滤所有RFC1918 IP地址
　　RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时--的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。
　　（8）限制SYN/ICMP流量
　　用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。
抗DDOS产品主要厂家绿盟科技　　绿盟科技从2001年5月开始进行针对DoS攻击的产品研发，次年，该公司完成了抗拒绝服务攻击的克星—“黑洞Collapasar”的全部研发工作，并申请了国家发明专利。
中新金盾　　安徽中新软件有限公司创立于2002年，是集网络安全产品、软硬件开发的高科技公司。公司针对DDOS 攻击的产品自主研发、生产的金盾系列安全产品包括金盾防火墙、金盾抗拒绝服务系统、流量牵引设备、信息过滤系统。自创立至今一直在市场上获得良好、坚实的口碑。
傲盾　　傲盾安全网的的知名品牌“傲盾防火墙”是一套全面、创新、高安全性、高性能的网络安全系统。傲盾ddos防火墙具有ddos、dos攻击防御、NAT地址转换功能、特有TCP标志位检测功能，傲盾ddos防火墙具有世界领先的数据流指纹检测技术、独立开发的高效率系统核心等特点，是国内一家可完全抵御ACK、DOS、DDOS、SYN、FLOOD、FATBOY及各种变种如Land，Teardrop，Smurf，Ping of Death，FATBOY等攻击的安全防御安全产品，致力于为个大企业、事业机关及网络服务商提供完整的信息安全的解决方案及全面的技术支持服务。
　　冰盾抗DDOS防火墙（Bing吨 Anti-DDOS Firewall）来自IT技术世界一流的美国硅谷，由华人留学生Mr.BingleWang和Mr.Buick Zhang设计开发，采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为，防火墙采用MircroKernel微内核和ActiveDefeense主动防御引擎技术实现，工作在系统的最底层，充分发挥CPU的效能，仅耗费少许内存即获得惊人的处理效能。经高强度攻防实验测试表明：在抗DDOS攻击方面，工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击，工作于1000M网卡冰盾约可抵御160万个SYN攻击包；在防黑客入侵方面，冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止，是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。
　　天鹰ddos防火墙天鹰抗DDOS防火墙》：是国内目前防御攻击种类最多、运行效率最高的专业抗DDOS防火墙。独有“天鹰网络行为分析”专利技术使得天鹰抗DDOS防火墙完全不同其它同类产品：不仅能够准确防御已知的网络攻击，而且还具备防御未知攻击的能力；出类拔萃的防御能力和运行效率，使得天鹰抗DDOS防火墙成为全球最大华人网站《新浪网》、国内顶级防黑客技术网站《黑客防线》、国际知名社区聊天网站《CamFrog World》等众多有影响力、远见卓识的知名网站的一致选择。
本站敬请您关注：w w w. baiwanzhan. c o m上一站:&&当前推荐网站:&&下一站:&&申明:本资料由百万站会员提供，转载请注明出处，资料来源百万站网站知识库：http://www.baiwanzhan.com/site/t123041/. DDOS攻击(流量攻击)防御步骤 感谢您的支持!
(提示：顶到百万站首页，分享给更多网友!)&&
现在有3人对'本文'发表评论
1楼 五九盾网络
[220.170.185.*] 发表于 / 05:23:00
感谢大家长久以来对我们的支持与信赖DDOS防御咨询企业QQ：
[115.231.186.*] 发表于 / 07:23:00
服务器租用/托管，优选盛网科技，高性能，高配置，高防护，高独享7x24小时售后服务，定制属于你的专属服务器。http://www.33ol.com/
3楼 佛山德胜电信机房
[222.216.190.*] 发表于 / 09:01:00
感谢大家长久以来对我们的支持与信赖DDOS防御咨询企业QQ：
您的姓名：
* 可选项，留空即为匿名发表
评论内容：
剩余字数：& * 按 Ctrl + Enter 发送.
百万站温馨提示:资料由百万站会员自行发布，请大家自辩真伪;评论只需提交一次,请耐心等候审核通过,方可显示.
DDOS攻击(流量攻击)防御步骤贡献者:点击数: 累积有49479人浏览所属类别:主页标签: 无 参考网址:导航目录: >
> 内容简介:百万站赠言.草根站长生存已不易,DDOS攻击更让我们个人站长举步维艰,百万站长应该团结起来才有力量,才能更好的生存下去..
服务器知识目录影响力知识推荐榜
[4328人关注, , 分享]
[4284人关注, , 分享]
[4408人关注, , 分享]
[6005人关注, , 分享]
[7392人关注, , 分享]
[4464人关注, , 分享]
[5807人关注, , 分享]
[4457人关注, , 分享]
[3893人关注, , 分享]
[4141人关注, , 分享]
您可能感兴趣的一些网站方面的知识
2018,与百万网友携手打造百万站!
百万站-百万优秀网站的大本营！我们深信：每一个优秀网站的背后都有一个值得我们解读的故事。登录到你的以root用户执行下面的命令，使用它你可以检查你的服务器是在DDOS攻击与否：
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
该命令将显示已登录的是连接到服务器的最大数量的IP的列表。
DDOS变得更为复杂，因为攻击者在使用更少的连接，更多数量IP的攻击服务器的情况下，你得到的连接数量较少，即使你的服务器被攻击了。有一点很重要，你应该检查当前你的服务器活跃的连接信息，执行以下命令：
netstat -n | grep :80 |wc –l
上面的命令将显示所有打开你的服务器的活跃连接。
您也可以使用如下命令：
netstat -n | grep :80 | grep SYN |wc –l
从第一个命令有效连接的结果会有所不同，但如果它显示连接超过500，那么将肯定有问题。
如果第二个命令的结果是100或以上，那么服务器可能被同步攻击。
一旦你获得了攻击你的服务器的IP列表，你可以很容易地阻止它。
同构下面的命令来阻止IP或任何其他特定的IP：
route add ipaddress reject
一旦你在服务器上组织了一个特定IP的访问，你可以检查对它的阻止豆腐有效。
通过使用下面的命令：
route -n |grep IPaddress
您还可以通过使用下面的命令，用iptables封锁指定的IP。
iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT
service iptables restart
service iptables save
上面的命令执行后，停止httpd连接，重启httpd服务。
使用下面的命令：
killall -KILL httpd
service httpd startssl
记一次linux服务器被攻击的处理经历
如何判断Linux主机是否被攻击
查看linux服务器是否被恶意攻击
linux下使用ddos脚本防止ddos攻击
查看是否存在DDOS攻击
没有更多推荐了，服务器被DDos攻击造成网站service unavailable的解决办法 - 『病毒分析区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 3884|回复: 7
服务器被DDos攻击造成网站service unavailable的解决办法
阅读权限10
使用论坛附件上传样本压缩包时必须使用压缩密码保护，压缩密码:52pojie，否则会导致论坛被杀毒软件等误报，论坛有权随时删除相关附件和帖子！
本帖最后由 nihaha5656 于
20:59 编辑
服务器被DDos攻击造成网站service unavailable的解决办法 作者:混世魔王& &Blog:http://.blogcn.com现在的站长痛经的事情，应该是服务器被DDos攻击了，我一朋友管理的某政府网站，也遭殃了DDos攻击求助，这个黑客胆子够肥的。DDos攻击后，网站出现service unavailable的错误。
服务器IIS日志都有1G多，HTTPERR日志几十G，把硬盘爆棚了。
HTTPERR是IIS访问错误的日志。先关闭HTTPERR，运行里输入 regedit 进入注册表编辑器。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
在右边 点鼠标右键 新建dword值 EnableErrorLogging 重新启动服务器就可以了
&EnableErrorLogging&=dword: 来看服务器日志。
对index.html 的静态页面也这么暴力。根据网站service unavailable判断，看来是基于负载形式的攻击模式，IP源头都是国内，那就没有伪处理。首先要区分开正常访问，和攻击的IP。先把网站停止，修改日志文件，让IIS重新生成一份攻击日志，再来用VBS处理下处理攻击IP。'代码开始
targeturl = &/index.html& '受攻击网站的URL地址。
logfilepath = &C:\WINDOWS\system32\LogFiles\W3SVC1\ex120526.log& '受攻击网站的日志路径。
On Error Resume Next
Set fileobj = CreateObject(&scripting.filesystemobject&)
Set fileobj2 = CreateObject(&scripting.filesystemobject&)
Set myfile = fileobj2.opentextfile(logfilepath, 1, False)Do While myfile.atendofstream && True
myline = myfile.readline()
myline2 = Split(myline, & &)
newip = myline2(9)
myurl = myline2(5)
If targeturl = myurl Then
writelog newip
Loopmyfile.Close
Set fileobj2 = Nothing
Msgbox &结束.&Sub writelog(errmes)
ipfilename = &ip.txt&
Set logfile = fileobj.opentextfile(ipfilename, 8, True)
logfile.writeline errmes
logfile.Close
Set logfile = Nothing
'代码结束生成 ip.txt 文件。用去除文本文件中重复行的程序，对IP进行过滤。这样过滤出来的IP，就是攻击IP了。接下来用批处理控制ipseccmd写组策略批量屏蔽IP。@sc config& &PolicyAgent start= AUTO
start PolicyAgent
@for /f %%i in (ip.txt) do (ipseccmd -w REG -p &DDosStop& -r &%%i& -f %%i/255.255.255.255=0/255.255.255.255:: -n BLOCK -x)
(31.91 KB, 下载次数: 0)
20:49 上传
(68.11 KB, 下载次数: 0)
20:51 上传
(167.26 KB, 下载次数: 0)
20:51 上传
(31.91 KB, 下载次数: 0)
20:48 上传
(68.11 KB, 下载次数: 0)
20:50 上传
(167.26 KB, 下载次数: 0)
20:50 上传
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
图都没有抄下来啊
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
好东西啊 又学到了 感谢分享
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
恩恩 这个不错 以前 就被攻击的没有办法
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
这个不错 可以借鉴一下！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
不错，学习了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
不错..学习一下.
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.}