服务器怎么排查是否被恶意CC攻击?

提问者:林允 问题分类:服务器维护
打开网站突然发现好慢,甚至502然后我ping了一下延迟也是比较大的,
1 个回答
满意答案
测评吧
测评吧 管理员
首先连接ssh,输入以下指令回车
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
可以看到返回信息
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
其中可以重点观察:
SYN_RECV 大于50
TIME_WAIT 大于500
ESTABLISHED 大于 500
如果数字大于以上情况的话,基本都被命中了被CC攻击的。
发布于:5个月前 (05-12) IP属地:广东省
我来回答