伴随着现代互联网络快速发展, 更加容易出现被攻击尤其是 ddos 攻击已经不在是大网站需要关心的事情了不少中小型企业, 也在遭受 ddos 攻击站长对 ddos 攻击不了解, 所以网站被 ddos 攻击的时候, 都不会轻易发现, 最后导致的网站不能正常运行站长们要怎样让自己的网站免去 ddos 攻击烦恼, 以及如何查看服务器是否被 ddos 攻击, 下面就来了解一下, 如何查看服务器是否被 ddos 攻击吧
服务器的攻击分为四类, cc 攻击 syn 攻击 udp 攻击 tcp 洪水攻击那么当被攻击时会出现哪些症状呢, 我们是如何来判断服务器是否被攻击, 属于哪种攻击类型?
第一种类型: CC 类攻击
A. 网站出现 service unavailable 提示
B.CPU 占用率很高
C. 网络连接状态: netstat na, 若观察到大量的 ESTABLISHED 的连接状态 单个 IP 高达几十条甚至上百条
D. 外部无法打开网站, 软重启后短期内恢复正常, 几分钟后又无法访问
第二种类型: SYN 类攻击
A.CPU 占用很高
B. 网络连接状态: netstat na, 若观察到大量的 SYN_RECEIVED 的连接状态
第三种类型: UDP 类攻击
A. 观察网卡状况 每秒接受大量的数据包
B. 网络状态: netstat na TCP 信息正常
第四种类型: TCP 洪水攻击
A.CPU 占用很高
B.netstat na, 若观察到大量的 ESTABLISHED 的连接状态 单个 IP 高达几十条甚至上百条
以下是我自己用 VPS 测试的结果:
- root:~# netstat -ntu | awk {print $5} | cut -d: -f1 | sort | uniq -c | sort -n
- 1 114.226.9.xx
- 1 174.129.237.xx
- 1 58.60.118.xx
- 1 Address
- 1 servers)
- 2 118.26.131.xx
- 3 123.125.1.x
每个 IP 几个十几个或几十个连接数都还算比较正常, 如果像上面成百上千肯定就不正常了
上述所讲到的判断分析, 让我们能准确的判断存在的问题是什么, 怎么第一时间来解决问题让我们能更好的维护我们的网站安全
来源: http://www.bubuko.com/infodetail-2508569.html