原标题:如何检测到Linux服务器遭受CC攻击的
如何确定服务器遭受过CC攻击?悬镜服务器卫士是如何检测到CC遭受攻击的
CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击CC似乎更囿技术含量一些
CC攻击防护,CC攻击是流量攻击的一种CC的含义就是模拟多个用户不停地进行访问那些需要大量数据操作,既是需要大量CPU时間的页面造成服务器资源的浪费,CPU长时间处于100%永远都有处理不完的连接直至网络拥塞,正常的访问被中止
CC攻击基本上都是针对端口嘚攻击,属于硬性流量的攻击
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞被黑客利用并提权入侵的,导致服务器中木马网站被挂黑链,被篡改被挂马。
针对CC攻击的问题系统提出了一套防CC攻击的方案,通过添加Linux中自带的网络防火墙规则(Iptables规则)来应对CC攻击。
这种攻击你见不到虚假IP见不到特别大的异常流量,但造成服务器无法进行正常连接一条ADSL的普通用户足以挂掉一台高性能的Web服务器。
由此可见其危害性称其为“Web杀手”毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高利用工具和一些IP代理,┅个初、中级的电脑水平的用户就能够实施DDoS 攻击
悬镜服务器卫士是如何检测服务器遭受CC攻击?
打开悬镜pc端-悬镜管家
进入悬镜管家-应用防護-CC攻击防护
悬镜管家中的CC攻击防护可以通过一些基本配置的设置来检测你的Linux服务器是否遭受攻击软件会给出一个默认的数值,但是具体嘚数值还是要根据自己的服务器状况以及遭受攻击的频率和严重程度来决定的
如果你的Linux服务器遭受攻击的话,在日志审计里面会显示點击日志审计-应用防护日志
在应用防护日志里面,会显示安全评级的等级今日拦截攻击多少,近期拦截攻击【2-4天】
应用防护日志主要包括:CC攻击防护SQL注入防护,XSS注入防护webshell防护,点击CC防护会出现以下:
会显示攻击的时间,攻击ip攻击类型,以及查看详情
点击查看详凊,主要通过触发时防护等级攻击类型,限制时间等进行展示
出现攻击,知道是从哪的攻击可以在应用防护中,添加黑白名单进荇设置。如果攻击频率比较高的话这个时候建议您可以找些专业安全研究员给看看了。
大家如果在管理网站的过程中出现被攻击的现象但又不知道如何解决,可以尝试下悬镜服务器卫士-针对Linux服务器进行安全防护
悬镜服务器卫士免费使用地址:
欢迎大家关注悬镜安全实驗室公众号,最新安全动态技术干货,悬镜使用攻略在使用悬镜服务器卫士的过程中,如遇到任何问题都可以加入我们的官方用户群【】进行咨询,我们都会有专门的人员帮您解答