亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

怎么發(fā)現(xiàn)自己服務(wù)器是否被ddos攻擊?
編輯作者:   發(fā)布時(shí)間:2020-10-30

  互聯(lián)網(wǎng)絡(luò)快速發(fā)展,當(dāng)今每家企業(yè)幾乎都會(huì)選擇依靠網(wǎng)絡(luò)來(lái)推廣發(fā)展業(yè)務(wù),而ddos攻擊已經(jīng)不再是大網(wǎng)站需要關(guān)心的事情了。不少中小型企業(yè),也在遭受ddos攻擊。站長(zhǎng)對(duì)ddos攻擊不了解,所以網(wǎng)站被ddos攻擊的時(shí)候,都不會(huì)輕易發(fā)現(xiàn),最后導(dǎo)致的網(wǎng)站崩潰不能正常運(yùn)行才會(huì)認(rèn)真去排查原因。站長(zhǎng)們要怎樣讓自己的網(wǎng)站免去ddos攻擊煩惱,以及如何查看服務(wù)器是否被ddos攻擊,下面跟隨銳速云來(lái)了解一下,怎么發(fā)現(xiàn)自己服務(wù)器是否被ddos攻擊。

  服務(wù)器的攻擊分為四類,cc攻擊、syn攻擊、udp攻擊、tcp洪水攻擊。那么當(dāng)被攻擊時(shí)會(huì)出現(xiàn)哪些癥狀呢,我們是如何來(lái)判斷服務(wù)器是否被攻擊,屬于哪種攻擊類型?

  第一種類型:CC類攻擊

  A.網(wǎng)站出現(xiàn)service unavailable提示

  B.CPU占用率很高

  C.網(wǎng)絡(luò)連接狀態(tài):netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條

  D.外部無(wú)法打開網(wǎng)站,軟重啟后短期內(nèi)恢復(fù)正常,幾分鐘后又無(wú)法訪問(wèn)。

  第二種類型:SYN類攻擊

  A.CPU占用很高

  B.網(wǎng)絡(luò)連接狀態(tài):netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態(tài)

  第三種類型:UDP類攻擊

  A.觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包

  B.網(wǎng)絡(luò)狀態(tài):netstat –na TCP信息正常

  第四種類型:TCP洪水攻擊

  A.CPU占用很高

  B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條

  以下是我自己用VPS測(cè)試的結(jié)果:

  root:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  1 114.226.9.xx

  1 174.129.237.xx

  1 58.60.118.xx

  1 Address

  1 servers)

  2 118.26.131.xx

  3 123.125.1.x

  每個(gè)IP幾個(gè)、十幾個(gè)或幾十個(gè)連接數(shù)都還算比較正常,如果像上面成百上千肯定就不正常了。

  網(wǎng)站受到DDoS的表現(xiàn):

  1.服務(wù)器CPU被大量占用

  ,如果服務(wù)器某段時(shí)期能突然出現(xiàn)CPU占用率過(guò)高,那么就可能是網(wǎng)站受到CC攻擊影響。

  2.帶寬被大量占用

  ,占用帶寬資源通常是DDoS攻擊的一個(gè)主要手段,畢竟對(duì)很多小型企業(yè)或者個(gè)人網(wǎng)站來(lái)說(shuō),帶寬的資源可以說(shuō)非常有限,網(wǎng)絡(luò)的帶寬被大量無(wú)效數(shù)據(jù)給占據(jù)時(shí),正常流量數(shù)據(jù)請(qǐng)求很很難被服務(wù)器進(jìn)行處理。如果服務(wù)器上行帶寬占用率達(dá)到90%以上時(shí),那么你的網(wǎng)站通常出現(xiàn)被DDoS攻擊的可能。

  3服務(wù)器連接不到,網(wǎng)站也打不開

  如果網(wǎng)站服務(wù)器被大量DDoS攻擊時(shí),有可能會(huì)造成服務(wù)器藍(lán)屏或者死機(jī),這時(shí)就意味著服務(wù)器已經(jīng)連接不上了,網(wǎng)站出現(xiàn)連接錯(cuò)誤的情況。當(dāng)然出現(xiàn)這種請(qǐng)求時(shí)我們最好是確認(rèn)一下服務(wù)器是否是硬件故障等所導(dǎo)致出現(xiàn)的問(wèn)題,否者在進(jìn)行服務(wù)器連接時(shí)就要做好相關(guān)的防御首段。

  4.域名ping不出IP

  可能這種情況站長(zhǎng)們可能會(huì)比較少考慮到,這其實(shí)也是DDoS攻擊的一種表現(xiàn),只是攻擊著所針對(duì)的攻擊目標(biāo)是網(wǎng)站的DNS域名服務(wù)器。在出現(xiàn)這種攻擊時(shí),ping服務(wù)器的IP是正常聯(lián)通的,但是網(wǎng)站就是不能正常打開,并且在ping域名時(shí)會(huì)出現(xiàn)無(wú)法正常ping通的情況。

  上述所講到的判斷分析,讓我們能準(zhǔn)確的判斷存在的問(wèn)題是什么,怎么第一時(shí)間來(lái)解決問(wèn)題。讓我們能更好的維護(hù)我們的網(wǎng)站安全。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)