如何判断已遭受DDoS攻击?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

如何判断已遭受DDoS攻击?

剑曼红尘 2020-03-23 15:03:01 269

如何判断已遭受DDoS攻击?

网络安全
分享到
取消 提交回答
全部回答(2)
  • 游客35wlyfyagjchw
    2020-03-28 22:43:16

    网站受ddos攻击的症状:

    网站遇到ddos攻击的表现之一:服务器CPU被大量占用

    ddos攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到DDOS常用的方式——CC攻击影响。

    网站遇到ddos攻击的表现之二:带宽被大量占用

    占用带宽资源通常是ddos攻击的一个主要手段,毕竟对很多小型企业或者个人网站来说,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时甚至100%,那么你的网站通常出现被ddos攻击的可能。事实上一般网站用的云服务器也就5M在左右甚至更低,即使有些用10M50M的也经不住DDOS攻击,因为DDOS攻击可以1小时内发包高达5G以上的宽带。

    网站遇到ddos攻击的表现之三:服务器连接不到,网站也打不开

    如果网站服务器被大量ddos攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。当然出现这种请求时我们最好是确认一下服务器是否是硬件故障等所导致出现的问题,或者对服务器进行重启,如果刚重启的时候网站还是正常的,过一会就不行了,那基本可以确定是DDOS攻击了。

    网站遇到ddos攻击的表现之四:域名ping不出IP

    可能这种情况站长们可能会比较少考虑到,这其实也是ddos攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无法正常ping通的情况。所以有时候我们用的高防DNS也是很重要的,这也是为何一些大型网站为何买几千一年的DNS服务的原因。

    如果你遇到DDOS攻击的,请不要慌,联系主机服务商看是否可以更换IP或者购买ANTI-DDOS服务

    0 0
  • 剑曼红尘
    2020-03-23 15:03:49

    假定已排除线路和硬件故障的情况下,突然发现连接服务器困难、正在游戏的用户掉线等现象,则说明您很有可能是遭受了DDoS攻击。

    目前,游戏行业的IT基础设施一般有 2 种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自行部署网络专线。无论是前者还是后者接入,正常情况下,游戏用户都可以自由流畅地进入服务器并进行游戏娱乐。因此,如果突然出现以下几种现象,可以基本判断是被攻击状态:

    • 主机的IN/OUT流量较平时有显著的增长。
    • 主机的CPU或者内存利用率出现无预期的暴涨。
    • 通过查看当前主机的连接状态,发现有很多半开连接;或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。
    • 游戏客户端连接游戏服务器失败或者登录过程非常缓慢。
    • 正在进行游戏的用户突然无法操作、或者非常缓慢、或者总是断线。
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程