泉州高防服务器 屏蔽海外流量 封UDP大包

                       如何快速判断服务器是否受CC

高防服务器租用+企鹅：804054499 电话19906907296 微信同号

  如何确定服务器正在受或者曾经受CC呢?小编通过以下三点跟大家详细讲解一下，希望对大家有用： 

1.命令行法小~百~姓~网。 

一般受CC时，Web服务器会出现80端口对外关闭的dos软件现象， 因为这个端口已经被大量的 

dos软件圾数据堵塞了正常的dos软件连接被止了。 

所以可以通过在命令行下输入命令netstat -an来查看，如果看到类似如下有大量显示雷同的dos软件 

连接记录基本就可以被CC了： 

…… 

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 

…… 

其“就是被用来代理的dos软件主机的dos软件IP，“SYN_RECEIVED”是TCP连接状态标志 

，思是“正在处于连接的dos软件初始同步状态 ”，表明无法建立握手应答处于等待状态小_百_姓_网。这就是 

的dos软件特征，一般情况下这样的dos软件记录一般都会有很多条，表示来自不同的dos软件 

代理IP的dos软件。（如何防御CC详情可以咨询高防服务器租用+企鹅：804054499 电话19906907296 微信同号

2.批处理法来自www.xbaixing.com。 

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件， 

通过该脚本代码确定是否存在CC。打开记事本键入如下代码保存为CC.bat： 

@echo off time /t >>log.log 

netstat -n -p tcp |find ":80">>Log.log notepad log.log 

exit 

上面的dos软件脚本的dos软件含义是筛选出当前所有的dos软件到80端口的dos软件 

连接小 百 姓 网。当我们感觉服务器异常是就可以双运行该批处理文件，然后在打开的dos软件log.log文件查看 

所有的dos软件连接。如果同一个IP有比较多的dos软件到服务器的dos软件连接，那就基本可 

以确定该IP正在对服务器进行CCdVs。<<受到CC该如何处理呢？详情可以咨询高防服务器租用+企鹅：804054499 电话19906907296 微信同号