判断服务器是否受到cc攻击的方法

一、使用netstat -an命令判断

通过在命令行中运行netstat -an命令，如果查看到有大量雷同的IP段，基本可以确定服务器已受到cc攻击，如：

TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4

二、使用shell脚本判断

1.首先，在服务器桌面中，创建一个记事本文件，并打开；

2.文件打开后，在文件中添加以下代码；

@echo off time /t >>log.log
netstat -n -p tcp |find ":80">>Log.log notepad log.log
exit

3.代码添加好后，对文件进行保存，并将文件重命名为.bat文件；

4.文件重命名好后，双击运行；

5.最后，bat文件运行后，在弹出的窗口中如果出现大量雷同的IP段，基本可以确定服务器已受到cc攻击；