如何判斷服務(wù)器是否遭受CC攻擊?CC攻擊具體的表現(xiàn)形式就是網(wǎng)站打不開了，服務(wù)器變慢了，但是如果沒(méi)有這些表現(xiàn)形式，那怎么判斷呢?網(wǎng)站建設(shè)★網(wǎng)站設(shè)計(jì)★網(wǎng)站制作★網(wǎng)頁(yè)設(shè)計(jì)-599元全包;企業(yè)網(wǎng)絡(luò)推廣☆網(wǎng)站優(yōu)化☆seo☆關(guān)鍵詞排名☆百度快照-2200元全年展示;做網(wǎng)站優(yōu)化排名-網(wǎng)站建設(shè)公司

　　命令行法

　　一般遭受CC攻擊時(shí)，Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的DDOS攻擊軟件現(xiàn)象， 因?yàn)檫@個(gè)端口已經(jīng)被大量的 DDOS攻擊軟件垃圾數(shù)據(jù)堵塞了正常的DDOS攻擊軟件連接被中止了。

　　所以可以通過(guò)在命令行下輸入命令netstat -an來(lái)查看，如果看到類似如下有大量顯示雷同的DDOS攻擊軟件

　　連接記錄基本就可以被CC攻擊了：

　　……

　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

　　TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

　　……

　　其中“就是被用來(lái)代理攻擊的DDOS攻擊軟件主機(jī)的DDOS攻擊軟件IP，“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志 ，意思是“正在處于連接的DDOS攻擊軟件初始同步狀態(tài) ”，表明無(wú)法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊 的DDOS攻擊軟件特征，一般情況下這樣的DDOS攻擊軟件記錄一般都會(huì)有很多條，表示來(lái)自不同的DDOS攻擊軟件代理IP的DDOS攻擊軟件攻擊。

　　批處理法

　　上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來(lái)比較費(fèi)勁，我們可以建立一個(gè)批處理文件， 通過(guò)該腳本代碼確定是否存在CC攻擊。打開記事本鍵入如下代碼保存為CC.bat：

　　@echo off time /t >>log.log

　　netstat -n -p tcp |find “:80”>>Log.log notepad log.log exit 上面的DDOS攻擊軟件腳本的DDOS攻擊軟件含義是篩選出當(dāng)前所有的DDOS攻擊軟件到80端口的DDOS攻擊軟件連接。當(dāng)我們感覺(jué)服務(wù)器異常是就可以雙擊運(yùn)行該批處理文件，然后在打開的DDOS攻擊軟件log.log文件中查看所有的DDOS攻擊軟件連接。如果同一個(gè)IP有比較多的DDOS攻擊軟件到服務(wù)器的DDOS攻擊軟件連接，那就基本可 以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

　　查看系統(tǒng)日志

　　上面的DDOS攻擊軟件兩種方法有個(gè)弊端，只可以查看當(dāng)前的DDOS攻擊軟件CC攻擊，對(duì)于確定Web服務(wù)器之前是否遭受CC攻擊就無(wú)能為力了，此時(shí)我們可以通過(guò)Web日志來(lái)查，因?yàn)閃eb日志忠實(shí)地記錄了所有IP訪問(wèn)Web資源的DDOS攻擊軟件情況。通過(guò)查看日志我們可以Web服務(wù)器之前是否遭受CC攻擊，并確定攻擊者的DDOS攻擊軟件IP然后采取進(jìn)一步的DDOS攻擊軟件措施。

　　Web日志一般在C:WINDOWSsystem32LogFilesHTTPERR目錄下，該目錄下用類似httperr1.log的DDOS攻擊軟件 日志文件，這個(gè)文件就是記錄Web訪問(wèn)錯(cuò)誤的DDOS攻擊軟件記錄。管理員可以依據(jù)日志時(shí)間屬性選擇相應(yīng)的DDOS 攻擊軟件日志打開進(jìn)行分析是否Web被CC攻擊了。

　　默認(rèn)情況下，Web日志記錄的DDOS攻擊軟件項(xiàng)并不是很多，我們可以通過(guò)IIS進(jìn)行設(shè)置，讓W(xué)eb日志記錄更多 的DDOS攻擊軟件項(xiàng)以便進(jìn)行安全分析。其操作步驟是：“開始→管理工具”打開“Internet信息服務(wù)器”，展 開左側(cè)的DDOS攻擊軟件項(xiàng)定位到到相應(yīng)的DDOS攻擊軟件Web站點(diǎn)，然后右鍵點(diǎn)擊選擇“屬性”打開站點(diǎn)屬性窗口，在“網(wǎng)站”選項(xiàng)卡下點(diǎn)擊“屬性”按鈕，在“日志記錄屬性”窗口的DDOS攻擊軟件“高級(jí)”選項(xiàng)卡下可以勾選相應(yīng)的DDOS攻擊軟件“擴(kuò)展屬性”，以便讓W(xué)eb日志進(jìn)行記 錄。