搜狐首页 科技 欢乐颂2

手机搜狐

SOHU.COM

如何检测到Linux服务器遭受CC攻击的?

如何确定服务器遭受过CC攻击?悬镜服务器卫士是如何检测到CC遭受攻击的?

CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更有技术含量一些。

CC攻击防护,CC攻击是流量攻击的一种,CC的含义就是模拟多个用户不停地进行访问那些需要大量数据操作,既是需要大量CPU时间的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。

CC攻击基本上都是针对端口的攻击,属于硬性流量的攻击。

如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。

针对CC攻击的问题,系统提出了一套防CC攻击的方案,通过添加Linux中自带的网络防火墙规则(Iptables规则),来应对CC攻击。

这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。

由此可见其危害性,称其为“Web杀手”毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施DDoS 攻击。

悬镜服务器卫士是如何检测服务器遭受CC攻击?

打开悬镜pc端-悬镜管家

进入悬镜管家-应用防护-CC攻击防护

悬镜管家中的CC攻击防护可以通过一些基本配置的设置来检测你的Linux服务器是否遭受攻击,软件会给出一个默认的数值,但是具体的数值还是要根据自己的服务器状况以及遭受攻击的频率和严重程度来决定的。

如果你的Linux服务器遭受攻击的话,在日志审计里面会显示。点击日志审计-应用防护日志

在应用防护日志里面,会显示安全评级的等级,今日拦截攻击多少,近期拦截攻击【2-4天】

点击详细日志:

应用防护日志主要包括:CC攻击防护,SQL注入防护,XSS注入防护,webshell防护,点击CC防护,会出现以下:

会显示攻击的时间,攻击ip,攻击类型,以及查看详情。

点击查看详情,主要通过触发时防护等级,攻击类型,限制时间等进行展示。

出现攻击,知道是从哪的攻击,可以在应用防护中,添加黑白名单,进行设置。如果攻击频率比较高的话,这个时候建议您可以找些专业安全研究员给看看了。

大家如果在管理网站的过程中出现被攻击的现象,但又不知道如何解决,可以尝试下悬镜服务器卫士-针对Linux服务器进行安全防护。

悬镜服务器卫士免费使用地址:http://www.xmirror.cn/page/prodon

欢迎大家关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜使用攻略。在使用悬镜服务器卫士的过程中,如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。

精选