A-A+

网站受DDoS攻击的表现以及查看方法

2015年09月11日 资讯 暂无评论 阅读 1,151 次

随着网络攻击的简单化,如今DDoS攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况,,为了让站长们避免网络受到DDoS攻击上的影响。下面我们就详细介绍一下网站受DDoS攻击的表现以及查看方法。

网站受到DDoS的表现

1.服务器CPU被大量占用

DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到CC攻击影响。

2.带宽被大量占用

占用带宽资源通常是DDoS攻击的一个主要手段,毕竟对很多小型企业或者个人网站来说,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时,那么你的网站通常出现被DDoS攻击的可能。

3服务器连接不到,网站也打不开

如果网站服务器被大量DDoS攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。当然出现这种请求时我们最好是确认一下服务器是否是硬件故障等所导致出现的问题,否者在进行服务器连接时就要做好相关的防御首段。

4.域名ping不出IP

可能这种情况站长们可能会比较少考虑到,这其实也是DDoS攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无法正常ping通的情况。

其实在生活中,DNS域名服务器被攻击的案例非常常见,例如我们在进行网络访问时,发现所有网站都不能正常打开,但是QQ等网络应用依然可以正常运行。

由于DDoS攻击的类型比较多,单纯依靠网站受攻击的表现很难具体判断是哪种网络攻击类型,因而我们可以从服务器端入手,利用常见的命令来进行判断:

第一种类型:CC类攻击

命令:netstat –na,

若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

第二种类型:SYN类攻击

命令::netstat –na,

若观察到大量的SYN_RECEIVED的连接状态

第三种类型:UDP类攻击

观察网卡状况 每秒接受大量的数据包

网络状态:netstat –na TCP信息正常

第四种类型:TCP洪水攻击

命令:netstat –na,

若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

以上就是网站受DDoS攻击的表现以及查看方法的相关介绍,对于网站运营来说,DDoS的影响非常大,甚至如果出现经常性的DDoS攻击时,可能还会对网站有摧毁性的危险性,因而站长们要对防DDoS需要更多的重视,一旦网站出现受DDoS攻击的表现时,立即采取必要的防御手段。

给我留言