首頁(yè) > 運營(yíng) > 網(wǎng)站安全 > 正文

網(wǎng)站受DDoS攻擊的表現以及查看方法

2018-10-16 20:47:33
字體:
來(lái)源:轉載
供稿:網(wǎng)友


隨著(zhù)網(wǎng)絡(luò )攻擊的簡(jiǎn)單化,如今DDoS攻擊已經(jīng)不止出現在大型網(wǎng)站中,就連很多中小型網(wǎng)站甚至是個(gè)人網(wǎng)站往往都可能面臨著(zhù)被DDoS攻擊的的風(fēng)險?;蛟S很多站長(cháng)對DDoS攻擊并不是很了解,及時(shí)網(wǎng)站被攻擊時(shí)往往不能及時(shí)發(fā)現,導致網(wǎng)站出現經(jīng)常性大不開(kāi)的情況,,為了讓站長(cháng)們避免網(wǎng)絡(luò )受到DDoS攻擊上的影響。下面我們就詳細介紹一下網(wǎng)站受DDoS攻擊的表現以及查看方法。

網(wǎng)站受到DDoS的表現

1.服務(wù)器CPU被大量占用

DDoS攻擊其實(shí)是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟件對目標服務(wù)器發(fā)送大量的無(wú)效請求,導致服務(wù)器的資源被大量的占用,因而正常的進(jìn)程沒(méi)有得到有效的處理,這樣網(wǎng)站就會(huì )出現打開(kāi)緩慢的情況。如果服務(wù)器某段時(shí)期能突然出現CPU占用率過(guò)高,那么就可能是網(wǎng)站受到CC攻擊影響。

2.帶寬被大量占用

占用帶寬資源通常是DDoS攻擊的一個(gè)主要手段,畢竟對很多小型企業(yè)或者個(gè)人網(wǎng)站來(lái)說(shuō),帶寬的資源可以說(shuō)非常有限,網(wǎng)絡(luò )的帶寬被大量無(wú)效數據給占據時(shí),正常流量數據請求很很難被服務(wù)器進(jìn)行處理。如果服務(wù)器上行帶寬占用率達到90%以上時(shí),那么你的網(wǎng)站通常出現被DDoS攻擊的可能。

3服務(wù)器連接不到,網(wǎng)站也打不開(kāi)

如果網(wǎng)站服務(wù)器被大量DDoS攻擊時(shí),有可能會(huì )造成服務(wù)器藍屏或者死機,這時(shí)就意味著(zhù)服務(wù)器已經(jīng)連接不上了,網(wǎng)站出現連接錯誤的情況。當然出現這種請求時(shí)我們最好是確認一下服務(wù)器是否是硬件故障等所導致出現的問(wèn)題,否者在進(jìn)行服務(wù)器連接時(shí)就要做好相關(guān)的防御首段。

4.域名ping不出IP

可能這種情況站長(cháng)們可能會(huì )比較少考慮到,這其實(shí)也是DDoS攻擊的一種表現,只是攻擊著(zhù)所針對的攻擊目標是網(wǎng)站的DNS域名服務(wù)器。在出現這種攻擊時(shí),ping服務(wù)器的IP是正常聯(lián)通的,但是網(wǎng)站就是不能正常打開(kāi),并且在ping域名時(shí)會(huì )出現無(wú)法正常ping通的情況。

其實(shí)在生活中,DNS域名服務(wù)器被攻擊的案例非常常見(jiàn),例如我們在進(jìn)行網(wǎng)絡(luò )訪(fǎng)問(wèn)時(shí),發(fā)現所有網(wǎng)站都不能正常打開(kāi),但是QQ等網(wǎng)絡(luò )應用依然可以正常運行。

由于DDoS攻擊的類(lèi)型比較多,單純依靠網(wǎng)站受攻擊的表現很難具體判斷是哪種網(wǎng)絡(luò )攻擊類(lèi)型,因而我們可以從服務(wù)器端入手,利用常見(jiàn)的命令來(lái)進(jìn)行判斷:

第一種類(lèi)型:CC類(lèi)攻擊

命令:netstat –na,

若觀(guān)察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達幾十條甚至上百條

第二種類(lèi)型:SYN類(lèi)攻擊

命令::netstat –na,

若觀(guān)察到大量的SYN_RECEIVED的連接狀態(tài)

第三種類(lèi)型:UDP類(lèi)攻擊

觀(guān)察網(wǎng)卡狀況 每秒接受大量的數據包

網(wǎng)絡(luò )狀態(tài):netstat –na TCP信息正常

第四種類(lèi)型:TCP洪水攻擊

命令:netstat –na,

若觀(guān)察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達幾十條甚至上百條

以上就是網(wǎng)站受DDoS攻擊的表現以及查看方法的相關(guān)介紹,對于網(wǎng)站運營(yíng)來(lái)說(shuō),DDoS的影響非常大,甚至如果出現經(jīng)常性的DDoS攻擊時(shí),可能還會(huì )對網(wǎng)站有摧毀性的危險性,因而站長(cháng)們要對防DDoS需要更多的重視,一旦網(wǎng)站出現受DDoS攻擊的表現時(shí),立即采取必要的防御手段。

本文出自Hostspace(中國)美國服務(wù)器編輯部編輯,網(wǎng)址:http://www.hostspaces.net/wenzhang-detail.php?id=716如果轉載,希望能注明來(lái)源。

 

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表