談股論金股票論壇

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

搜索

站長賺錢網

http://www.nagcrl.tw/?52

網站受DDoS攻擊的表現以及查看方法

已有 166 次閱讀2018-4-15 19:55 |個人分類:網站運營| 網站, DDoS攻擊

隨著網絡攻擊的簡單化,如今DDoS攻擊已經不止出現在大型網站中,就連很多中小型網站甚至是個人網站往往都可能面臨著被DDoS攻擊的的風險。或許很多站長對DDoS攻擊并不是很了解,及時網站被攻擊時往往不能及時發現,導致網站出現經常性大不開的情況,,為了讓站長們避免網絡受到DDoS攻擊上的影響。下面我們就詳細介紹一下網站受DDoS攻擊的表現以及查看方法。

網站受到DDoS的表現

1.服務器CPU被大量占用

DDoS攻擊其實是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟件對目標服務器發送大量的無效請求,導致服務器的資源被大量的占用,因而正常的進程沒有得到有效的處理,這樣網站就會出現打開緩慢的情況。如果服務器某段時期能突然出現CPU占用率過高,那么就可能是網站受到CC攻擊影響。

2.帶寬被大量占用

占用帶寬資源通常是DDoS攻擊的一個主要手段,畢竟對很多小型企業或者個人網站來說,帶寬的資源可以說非常有限,網絡的帶寬被大量無效數據給占據時,正常流量數據請求很很難被服務器進行處理。如果服務器上行帶寬占用率達到90%以上時,那么你的網站通常出現被DDoS攻擊的可能。

3服務器連接不到,網站也打不開

如果網站服務器被大量DDoS攻擊時,有可能會造成服務器藍屏或者死機,這時就意味著服務器已經連接不上了,網站出現連接錯誤的情況。當然出現這種請求時我們最好是確認一下服務器是否是硬件故障等所導致出現的問題,否者在進行服務器連接時就要做好相關的防御首段。

4.域名ping不出IP

可能這種情況站長們可能會比較少考慮到,這其實也是DDoS攻擊的一種表現,只是攻擊著所針對的攻擊目標是網站的DNS域名服務器。在出現這種攻擊時,ping服務器的IP是正常聯通的,但是網站就是不能正常打開,并且在ping域名時會出現無法正常ping通的情況。

其實在生活中,DNS域名服務器被攻擊的案例非常常見,例如我們在進行網絡訪問時,發現所有網站都不能正常打開,但是QQ等網絡應用依然可以正常運行。

由于DDoS攻擊的類型比較多,單純依靠網站受攻擊的表現很難具體判斷是哪種網絡攻擊類型,因而我們可以從服務器端入手,利用常見的命令來進行判斷:

第一種類型:CC類攻擊

命令:netstat –na,

若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條

第二種類型:SYN類攻擊

命令::netstat –na,

若觀察到大量的SYN_RECEIVED的連接狀態

第三種類型:UDP類攻擊

觀察網卡狀況 每秒接受大量的數據包

網絡狀態:netstat –na TCP信息正常

第四種類型:TCP洪水攻擊

命令:netstat –na,

若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條

以上就是網站受DDoS攻擊的表現以及查看方法的相關介紹,對于網站運營來說,DDoS的影響非常大,甚至如果出現經常性的DDoS攻擊時,可能還會對網站有摧毀性的危險性,因而站長們要對防DDoS需要更多的重視,一旦網站出現受DDoS攻擊的表現時,立即采取必要的防御手段。


路過

雞蛋

鮮花

握手

雷人

評論 (0 個評論)

facelist

您需要登錄后才可以評論 登錄 | 立即注冊

QQ|談股論金股票論壇 ( 皖ICP備13004459號 )

GMT+8, 2019-8-18 22:17 , Processed in 0.104203 second(s), 17 queries .

Powered by www.nagcrl.tw X3.4

返回頂部
天津快乐10分技巧