命令行法 一般遭受CC攻击时,Web服务器会出现80端口对外关闭的现象,因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。可以通过在命令行下输入命令netstat-an来查看,SYN_RECEIVED是TCP连接状态标志,意思是正在处于连接的初始同步状态,表明无法建立握手应答处于等待状态。
确定服务器是否遭受或曾经遭受CC攻击的方法有三个。首先,通过命令行法检查Web服务器的80端口。当端口被大量垃圾数据堵塞时,正常连接会被中止。在命令行下输入命令netstat -an查看。在TCP连接状态标志中,SYN_RECEⅣED表示正在处于连接的初始同步状态,这意味着无法建立握手应处于等待状态。
# web服务器怎么排查
# 服务
# 操作
# 数据
# 命令行
# 可以通过
# 塞了
# 这意味着
# netstat
# TCP
# SYN_RECEIVED
# web
# id