当前位置: > Linux教程 > 系统运维 >

分享一个简单的批量处理的bat文件用来分析cpu跑满

时间:2016-01-02 20:03来源:linux.it.net.cn 作者:IT

服务器可能会遭受到CC攻击,导致cpu跑满,可以用下面的方法协助分析下

建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat:

@echo off

time /t >>log.log

netstat -n -p tcp |find ":80">>Log.log

notepad log.log

exit



上面的脚本的含义是筛选出当前所有的到80端口的连接。当感觉服务器CPU异常时就可以双击运行该批处理文件,然后查看log.log文件中所有的连接。如果同一个IP或同一IP段有比较多的到服务器的连接,那就基本可以确定该IP正在对服务器进行CC攻击。然后屏蔽该IP即可。

 

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容