win主机被CC攻击简单有效的处理方法
最近网站CPU点用率老是100%,肯定被攻击后提交工单,可得到的回复是服务器正常,是网站程序问题,几次提交回复基本一样。没办法只有自己去百度了,找到一个不错解决方法,不要再查看那看不懂的日志了。方法如下:
建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat:
@echo off
time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log
notepad log.log
exit
上面的脚本的含义是筛选出当前所有的到80端口的连接。当感觉服务器CPU异常时就可以双击运行该批处理文件,然后查看log.log文件中所有的连接。如果同一个IP或同一IP段有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。然后屏蔽该IP即可,小心别把搜索引擎的蜘蛛屏蔽了。
展开
收起
8
条回答
写回答
写回答
-
Rewin主机被CC攻击简单有效的处理方法这个方法的 IP连接多达十多二十个 是 42.121.43.136 - 42.121.43.143段的,屏蔽后可能网站无法访问,查后貌似IP是阿里的2013-10-31 14:06:44赞同 展开评论 打赏 -
-
-
-
回 3楼(enj0y) 的帖子我最近几次被攻击,CPU都占到100%,也都是用这种方法解决的。-------------------------
回 5楼(enj0y) 的帖子CPU100%时进的后台,运行的批除文件。-------------------------
回 7楼(zhengweisk) 的帖子发过求助帖,可没人帮忙,没办法只有自己在网上找,这个方法最起码可以查看到当时攻击的IP。
zhengweisk 有什么好的方法分享一下呀。-------------------------
回 8楼(zuijh) 的帖子外面的插件程序也不想用,因为内存不高。-------------------------
回 12楼(阳光明媚) 的帖子你看一下我发的帖子,都是阿里的IP,屏蔽后网站的CPU就降下来了,后来才知道是阿里旗下一网站蜘蛛造成的。可以先通过robot协议屏蔽网站蜘蛛就可以了。
屏蔽后网站不会不能访问的。2013-06-16 13:02:25赞同 展开评论 打赏 -
被动防御真心没多大用。Cpu占用高时,这个脚本运行将十分艰难。-------------------------
回 4楼(cn0555) 的帖子那是因为攻击者停止了。CPU才有机会来从一大堆日志里提取出恶意IP2013-06-15 14:24:35赞同 展开评论 打赏 -
-
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
