网站被ddos攻击有什么现象?怎么办?

2019-06-1508:38:36WEB安全防护Comments2,612 views字数 1089阅读模式

 文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

1.服务器CPU被大量占用文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到CC攻击影响。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

2.带宽被大量占用文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

占用带宽资源通常是DDoS攻击的一个主要手段,毕竟对很多小型企业或者个人网站来说,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时,那么你的网站通常出现被DDoS攻击的可能。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

3.服务器连接不到,网站也打不开文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

如果网站服务器被大量DDoS攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。当然出现这种请求时我们最好是确认一下服务器是否是硬件故障等所导致出现的问题,否者在进行服务器连接时就要做好相关的防御手段。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

4.域名ping不出IP文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

可能这种情况站长们可能会比较少考虑到,这其实也是DDoS攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无**常ping通的情况。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

其实在生活中,DNS域名服务器被攻击的案例非常常见,例如我们在进行网络访问时,发现所有网站都不能正常打开,但是QQ等网络应用依然可以正常运行。由于DDoS攻击的类型比较多,单纯依靠网站受攻击的表现很难具体判断是哪种网络攻击类型,因而我们可以从服务器端入手,利用常见的命令来进行判断:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

第一种类型:CC类攻击文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

命令:netstat –na,文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

第二种类型:SYN类攻击文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

命令::netstat –na,文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

若观察到大量的SYN_RECEIVED的连接状态文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

第三种类型:UDP类攻击文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

观察网卡状况 每秒接受大量的数据包文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

网络状态:netstat –na TCP信息正常文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

第四种类型:TCP洪水攻击文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

命令:netstat –na,文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

以上就是网站受DDoS攻击的表现以及查看方法的相关介绍,对于网站运营来说,DDoS的影响非常大,甚至如果出现经常性的DDoS攻击时,可能还会对网站有摧毁性的危险性,因而站长们要对防DDoS需要更多的重视,一旦网站出现受DDoS攻击的表现时,立即采取必要的防御手段。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

作者:香港服务器找我
来源:知乎文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html

文章源自菜鸟学院-https://www.cainiaoxueyuan.com/anquan/13595.html
  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/anquan/13595.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定