服务器可能会遭受到CC攻击,导致cpu跑满,可以用下面的方法协助分析下
建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat:
@echo off
time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log
notepad log.log
exit
上面的脚本的含义是筛选出当前所有的到80端口的连接。当感觉服务器CPU异常时就可以双击运行该批处理文件,然后查看log.log文件中所有的连接。如果同一个IP或同一IP段有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。然后屏蔽该IP即可。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。