当前位置:网站首页 / 建站 / 正文

查看服务器是否被DDOS攻击的方法

时间:2017年02月11日 | 作者 : liuhui | 分类 : 建站 | 浏览: 8564次 | 评论 0

阿里云限量代金券 | 此广告位出租25元/月

1.jpg

伴随着现代互联网络快速发展,更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击,下面就来了解一下,如何查看服务器是否被ddos攻击吧。


服务器的攻击分为四类,cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?

第一种类型:CC类攻击

A.网站出现service unavailable提示

B.CPU占用率很高

C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

第二种类型:SYN类攻击

A.CPU占用很高

B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态

第三种类型:UDP类攻击

A.观察网卡状况 每秒接受大量的数据包

B.网络状态:netstat –na TCP信息正常

第四种类型:TCP洪水攻击

A.CPU占用很高

B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条


以下是我自己用VPS测试的结果:

root:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31
2311 67.215.242.196

每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。

上述所讲到的判断分析,让我们能准确的判断存在的问题是什么,怎么第一时间来解决问题。让我们能更好的维护我们的网站安全。


防止DDOS攻击的相关教程:https://diannaobos.com/post/341.html

                                           https://diannaobos.com/post/342.html


推荐您阅读更多有关于“”的文章

猜你喜欢

网站分类
关注电脑博士
友情链接

分享:

支付宝

微信