如何查找攻击网站的CC攻击IP
时间:
若木632由 分享
以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。
记事本键入time /t >>log.lognetstat -n -p tcp |find ":80">>Log.log将上保存为*.bat 运行后即可看见!如果自己改了80端口, 记得这里也要改哦..因为我们从开始,运行,cmd中用netstat -an查看到的IP连接太多了,有些IP连接情况显示不完整,用这个批处理,就可以把全部的IP连接情况记录下来,我们就可以在这里观察所有连接80端口的IP,cc攻击,无非就是每台机器建立很多连接,这样我们可以查看一下哪个IP连接的次数多,我们就把这个IP给封掉,IP被封掉了,攻击也就失效了。在IIS上面就可以屏蔽IP访问,封IP就不用我多说了吧?也可以通过系统日志来查攻击者的IPC:windowssystem32LogFilesHTTPERR,在以下文件查看日志就可以看出来了。已经写得够具体了,我想大家也应该看懂了吧?还有的方法就是遇到被攻击,就把web访问的端口修改掉,一般IE游览器默认的端口是80,对方攻击的也是80,如果修改掉这个默认的80端口,对方攻击也没效果了,就是要不断的更换这个访问端口,也是一件比较麻烦的事情,好像可以用批处理或者防火墙来自动实现。暂且费话这么多吧,以后有时间再补充,就是看不惯攻击者,你有本事你就发明如何彻底的防范攻击的方法。用个工具攻击谁不会?这个就代表你有技术?你要是能够发明出如何防范,我想国家都会重视你这样的人才?提醒一下攻击者,多行不义必自毙,天网恢恢,疏而不漏,始终有一天你们肯定会受到法律的制裁的,珍惜生命吧。
欢迎阅读以下相关文章:
4.QQ常用技巧