开发者社区> 问答> 正文

win主机被CC攻击简单有效的处理方法

最近网站CPU点用率老是100%,肯定被攻击后提交工单,可得到的回复是服务器正常,是网站程序问题,几次提交回复基本一样。没办法只有自己去百度了,找到一个不错解决方法,不要再查看那看不懂的日志了。方法如下:

建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat:
@echo off
time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log
notepad log.log
exit


上面的脚本的含义是筛选出当前所有的到80端口的连接。当感觉服务器CPU异常时就可以双击运行该批处理文件,然后查看log.log文件中所有的连接。如果同一个IP或同一IP段有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。然后屏蔽该IP即可,小心别把搜索引擎的蜘蛛屏蔽了。

展开
收起
cn0555 2013-06-15 11:45:17 12520 0
8 条回答
写回答
取消 提交回答
  • Rewin主机被CC攻击简单有效的处理方法
    这个方法的 IP连接多达十多二十个 是 42.121.43.136 - 42.121.43.143段的,屏蔽后可能网站无法访问,查后貌似IP是阿里的
    2013-10-31 14:06:44
    赞同 展开评论 打赏
  • Rewin主机被CC攻击简单有效的处理方法
    不错的方法
    2013-07-15 13:02:25
    赞同 展开评论 打赏
  • 有没有高级点的办法...我刚安装了网站安全狗,不知道效果如何~
    2013-06-16 19:01:53
    赞同 展开评论 打赏
  • 这人肉方法啊?很不科学啊
    2013-06-16 17:46:07
    赞同 展开评论 打赏
  • 回 3楼(enj0y) 的帖子
    我最近几次被攻击,CPU都占到100%,也都是用这种方法解决的。

    -------------------------

    回 5楼(enj0y) 的帖子
    CPU100%时进的后台,运行的批除文件。

    -------------------------

    回 7楼(zhengweisk) 的帖子
    发过求助帖,可没人帮忙,没办法只有自己在网上找,这个方法最起码可以查看到当时攻击的IP。
    zhengweisk 有什么好的方法分享一下呀。

    -------------------------

    回 8楼(zuijh) 的帖子
    外面的插件程序也不想用,因为内存不高。

    -------------------------

    回 12楼(阳光明媚) 的帖子
    你看一下我发的帖子,都是阿里的IP,屏蔽后网站的CPU就降下来了,后来才知道是阿里旗下一网站蜘蛛造成的。可以先通过robot协议屏蔽网站蜘蛛就可以了。
    屏蔽后网站不会不能访问的。
    2013-06-16 13:02:25
    赞同 展开评论 打赏
  • 被动防御真心没多大用。Cpu占用高时,这个脚本运行将十分艰难。

    -------------------------

    回 4楼(cn0555) 的帖子
    那是因为攻击者停止了。CPU才有机会来从一大堆日志里提取出恶意IP
    2013-06-15 14:24:35
    赞同 展开评论 打赏
  • 用安全狗吧
    2013-06-15 13:08:33
    赞同 展开评论 打赏
  • 学习了
    2013-06-15 13:03:14
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载