检查CC攻击情况以及基本处理

发布时间：2026-04-26 09:20 浏览次数：1次作者：平台出租

原理：cc攻击会模拟大量访问网站的操作，挤占正常访问者的资源空间

现象：访问网站明显缓慢，服务器cpu占用高，tcp数量激增，上下带宽跑高

Linux 排查思路：

入向小，出向大，而且同时起伏。

2. 分析网络链接情况

1).查看本机ip上tcp数量前10位
命令:
netstat -an|grep ESTA|awk '{print $4}'|awk 'BEGIN {FS=":"} {print $1 "\n"}'|sort|uniq -c|head -11

2).查看实时链接流量
工具: iftop

3. 封指定ip测试

联系我们封禁链接数量最高的本机ip，同时观察资源占用是否下降

4. 处理

1). 使用cdn
2). 确定域名被攻击，可解析至高防
2). 停用被攻击的域名并观察
3). 停用被攻击的ip并观察

已经是最后一篇

热门标签

如何做一个赚钱的网站(1) 如何让网站赚钱(1) 138平台出租(1) 138平台搭建(1) SSL证书申请(1) SG138平台(1) 来此加密(1) 免费申请SSL证书(1) JAVA版138系统(1) 正版SG138双赢平台(1) 正版SG138平台(1) 新中原平台出租(1) 新中原港澳台(1) 新中原六仔(1) 英国赛车(1) 新环球系统K11(1) 新环球平台出租(1) 新环球K11(1) 环球K11系统出租(1) 新环球K11平台(1) 新环球(1) Cloudflare中原(1) Cloudflare中国(1) 奥密克戎与德尔塔的区别(1) 奥密克戎是什么(1) 奥密克戎(1) 新中原(1) 中原港澳台(2) 中原三合一(1) 中原系统出租(2)