当前位置: > 网络安全 > 黑客攻防 > DDoS攻击 >

如何确定网站是否遭到了DDOS攻击

时间:2016-05-07 20:51来源:linux.it.net.cn 作者:IT

上次说到网站安全联盟在帮助网站解决DDOS 攻击时采用的方法:首先确定网站遭到的攻击是 DDOS;再确定DDOS攻击的类型,并构建防御体系;之后是实施防御体系,查看效果并调整防御体系。

那如何确定网站遭到的攻击是DDOS呢,归纳来讲,在遭到DDOS攻击时,大致会出现以下几个症状,可以说如果网站服务器出现了下面所有的症状,那网站基本上可以确定是遭到了DDOS攻击。

 

1、网站提供的正常服务变得异常。

该症状表现为:网站服务器提供的页面浏览、上传等服务变得极慢或不能再提供服务。比如提一个论坛网站,本来正常的页面无法打开或打开速度很慢,如果是遭遇了DDOS攻击,就会出现这样的现象。但也有可能是网站带宽或其他原因,所以需要综合其他症状进行判断。

 

2012040104264929502.jpg

 

 

 

2、服务器处理能力满负荷。

如果网站管理员发现原本正常的服务器出现CPU、内存等消耗很大,CPU长期处于100%的状态,极有可能是DDOS引起的。

 

222.jpg

 

 

 

3、网路堵塞。

如果你网络上出现了大量的非法数据包或伪造数据包,这也是DDOS的症状之一。Eesafe接触的最典型的案例是同一个IDC下的多个网站都无法访问,这是由于庞大到难以想象的数据涌入到整个IDC入口节点,导致IDC被DDOS击倒,造成整个IDC下的所有网站无法访问,停止服务。如果针对于网站服务器的单个IP,情况会更明显。

 

42454.jpg

 

 

 

4、服务器频繁死机或重启。

如果遭到了DDOS的攻击,尤其是当CPU一直处于100%使用率的高危,那么服务器会反复重启。

所以判断服务器是否遭遇DDOS是要从多个方向出发,单独一个症状是无法准确判断网站遭受的是DDOS攻击,如果出现了症状并且相互关联,那么才能定位DDOS攻击从而确定DDOS攻击类型并构建防御体系。

解决方案:建议使用我们的高防空间 (责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容