咨询邮箱 咨询邮箱:1947790376@qq.com 咨询热线 咨询热线:0371-56752222 微博 微信
如何查看美国高防服务器是否被CC攻击的Linux命令
发表日期:2018-01-25    来源:帝通科技http://www.9dm.cn    浏览次数:

 
  高防服务器通常是针对流量性DDoS攻击的有效对策,但是CC攻击属于一种特殊形式的流量型攻击,单纯依靠高防服务器很难获得绝对性的防御,因而我们在服务器受到CC攻击时,必须要及时检测并制定相关性的高防解决方案,如果用户为Linux的美国服务器,可以根据以下几个命令进行大体的判断,下面我们就详细介绍一下检测服务器是否出现CC攻击的Linux命令
 
 
 查看服务器是否被CC攻击的命令
  检测服务器是否出现CC攻击的Linux命令
 
  一.检测静态文件:
  命令:tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'
 
  正常出现结果:由于这条命令主要是显示静态文件,在正常情况下出现的内容通常为css,js,或者图片格式形式的文件。
 
  服务器受CC攻击时的结果:如果受到CC攻击时,会检测出大量的地址,如果网站的首页被攻击时会出现会出现大量固定的地址,并会有会有大量的“GET / HTTP/1.1”出现,如果是攻击Discuz论坛时,会出现会出现大量的“/thread-随机数字-1-1.html”这样的动态地址。
 
  二.检测客户端的useragent
  命令:tcpdump -s0 -A -n -i any | grep ^User-Agent
 
  正常出现结果:由于不同的用户useragent有所不同,在正常情况下我们可以看到是各种各样的useragent。
 
  服务器受CC攻击时的结果:多数流量性攻击对服务器进行访问时使用的是固定的useragent,也就是会看到同一个useragent在刷屏。当然也可能会出现大量比较特别的参数,因而用户在对美国服务器进行检测时出现大量的特殊数值也可能是受到了CC攻击
 
  三.查看网站请求
  如果用户是服务器中放置着多个网站,就可以利用第三条命令进行查询。
 
  命令:tcpdump -s0 -A -n -i any | grep ^Host
 
  这个网站主要是查看服务器网站去的流量来源,如果服务器中哪个网站出现刷屏的现象,可能该网站可能受到CC的攻击。
 
  以上就是检测服务器是否出现CC攻击的Linux命令的相关介绍,CC攻击是网络中最为常见的一种攻击,如果用户的高防服务器出现CC攻击时,可以向相关的服务商请求协助解决。服务商通常会根据相关情况制定高防服务器解决方法。

本文链接:http://www.9dm.cn/industry/384.html转载请注明。
标签:高防服务器,美国服务器,linux命令,CC攻击


上一篇:美国服务器和香港服务器的性能全方位对比 下一篇:帝通科技美国服务器的3389端口如何更改?