您的位置: 新闻资讯 > 行业动态 > 正文

怎么诊断网站是否被DDoS攻击


来源:mzadmin 2020-12-25
怎么诊断网站是否被DDoS攻击:现如今企业或个人站长最害怕出现的情况之一是什么呢?DDoS攻击,一定是提到就让人很无奈,无法避免,只能提升防御来应对。对于DDoS攻击,度娘是酱紫解释的:通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。

面对如今多种多样的DDoS攻击方式,怎么诊断网站是否被DDoS攻击呢?资深的运维人员有着丰富的处理经验,一眼就能辨别,而很多没有这方面技术和经验的老板或者个人站长,在网站出现间歇性打不开、或者卡顿、瘫痪的时候,很多人其实不知道是怎么一回事,不知道哪里出了问题。

下面墨者安全小编跟大家介绍:怎么诊断网站是否被DDoS攻击?服务器遭受到DDoS攻击会有什么特征?大家可以根据这些特征辨别自己的网站或APP、客户端是否遭受到了流量攻击,以便更好的应对。

怎么诊断网站是否被DDoS攻击?服务器遭受DDOS攻击类型判断
(1)CC类攻击
A.网站出现service unavailable提示
B.CPU占用率很高
C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

(2)SYN类攻击
A.CPU占用很高
B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态。

(3)UDP类攻击
A.观察网卡状况 每秒接受大量的数据包
B.网络状态:netstat –na TCP信息正常

(4)TCP洪水攻击
A.CPU占用很高
B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条。

墨者安全高防,可全面抵御任何类型的DDoS及CC类型攻击,拥有国内最全病毒特征库样本,为最容易遭受攻击的金融小贷平台、游戏、电商、教育培训、竞价排名、医疗、独立经营性网站等高危网站制定专属策略,保证业务网站的正常访问。由前BAT资深网络安全工程师,知名网络安全站点板块大神,Sina微博负载插件开发者孤之剑主阵。

热门文章

X

7x24 小时

免费技术支持

15625276999


-->