服务器被CC攻击时的症状
一般服务器被CC攻击时,传说中服务器的7000端口会对外关闭,因为这个裂缝已经被堵住了。通过命令netstat -an,您可以看到如下所示的相同记录:
.7000 219.128.90.43 3741 SYN_RECEIVED
其中,219.128.90.43是代理攻击IP,SYN_RECEIVED是攻击的特征。一般有很多这样的记录,不同的代理IP攻击。
确定被CC攻击后要采取的相应措施:在排除其他类型的DDOS攻击时,可以设置IP策略来应对CC攻击。以219.128.90.43为例。
我们用屏蔽IP段来应对攻击(好像论坛有人问怎么屏蔽IP段,这里只是方法)
打开本地安全设置,点击IP安全策略,在本地机器上创建一个IP安全策略——下一步——随便写名字,比如输入Block,然后一直点击下一步,会出现提示,直到完成,这时,一个名为Block的策略被创建。
单击下面的IP安全策略,
管理本地机器上的IP过滤表和过滤操作-点击添加-在名称中添加75.156.25(最好填写相应的IP段以便识别)-点击添加-下一步-为源地址选择特定的IP子网。
IP输入75.156.25.0的子网掩码更改为255 . 255 . 255 . 0-下一步-选择我的IP地址作为目的地址-下一步-任意协议类型-下一步-完成全部关闭。
点击我们开始建立的名为Blocking的策略,点击属性-添加-下一步-下一个网络类型选择所有网络连接-下一步-出现提示点-转到IP过滤列表。
单击我们刚刚创建的名为75.156.25的选项-下一步-选择块-下一步以完成并关闭。
最后,停止这个策略,右键,赋值。到目前为止,我们已经阻止了75.156.25开头的网段,当然也阻止了219.128.90.43的IP攻击。
如果想阻挡其他IP攻击,可以用这种方法彻底阻止CC攻击。麻烦的是手动检查攻击的代理IP,添加IP策略。
实际上应用了IP安全策略,起到了非常重要的作用,但是很多人并不关注这个实用的功能。
