CC受到攻击时服务器的症状
一般当服务器受到CC攻击时,传说中的服务器会出现7000端口对外关闭的现象,因为这个裂缝已经被堵住了。您可以通过命令netstat -an看到如下所示的相同记录:
.7000 219.128.90.43 3741 SYN _已收到
其中,219.128.90.43是代理攻击IP,SYN_RECEIVED是攻击的特征。一般有很多不同代理IP攻击的记录。
确定被CC攻击后要采取的相应措施:在排除其他DDOS攻击的情况下,我们可以设置IP策略来应对CC攻击。以219.128.90.43的IP为例,我们用屏蔽IP段来应对攻击(论坛里好像有人问怎么屏蔽IP段,这里只是以下方法)
打开本地安全设置,点击IP安全策略,在本地机器上创建一个IP安全策略——下一步——随便写名字,比如输入Block,然后点击下一步。提示点是,在完成之前,此时将创建一个名为Block的策略。
点击下面的IP安全策略,管理本地机器中的IP过滤表和过滤操作-点击添加-在名称中添加75.156.25(最好填写相应的IP段以便识别)-点击添加-下一步-为源地址选择特定的IP子网,为IP输入75.156.25。
下面,点击我们开始构建的名为Blocking的策略,点击属性-填写-下一步-下一个网络类型选择所有网络连接-下一步-提示是-转到IP过滤器列表,点击我们刚刚创建的名为75.156.25-的选项
最后,点击阻挡这个策略,右键,赋值。到目前为止,我们已经屏蔽了75.156.25开头的网段,当然也屏蔽了219.128.90.43的IP攻击。如果想屏蔽其他IP攻击,可以用这种方法彻底屏蔽CC攻击。麻烦的是你要手动检查攻击的代理IP,并添加IP策略。
实际上应用了IP安全策略,起到了非常重要的作用,但是很多人并没有关注这个实用的功能。