如何判斷是否受到DDOS網路攻擊

2022-01-22 16:41:00 字數 4899 閱讀 3167

1樓:石家莊新華

ddos攻擊借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法使用者無法得到服務的響應。

如果受到了ddos攻擊,一般有以下幾種表現:

1、伺服器連線不到,**也打不開

如果**伺服器被大量ddos攻擊時,有可能會造成伺服器藍屏或者宕機,這時就意味著伺服器已經連線不上了,**出現連線錯誤的情況。

2、伺服器cpu被大量占用

ddos攻擊其實是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器傳送大量的無效請求,導致伺服器的資源被大量的占用,因而正常的程序沒有得到有效的處理,這樣**就會出現開啟緩慢的情況。如果伺服器某段時期能突然出現cpu佔用率過高,那麼就可能是**受到cc攻擊影響。

3、伺服器頻寬被大量占用

占用頻寬資源通常是ddos攻擊的乙個主要手段,畢竟對很多小型企業或者個人**來說,頻寬的資源可以說非常有限,網路的頻寬被大量無效資料給佔據時,正常流量資料請求很很難被伺服器進行處理。如果伺服器上行頻寬佔用率達到90%以上時,那麼你的**通常出現被ddos攻擊的可能。

4、網域名稱ping不出ip

網域名稱ping不出ip這種情況站長們可能會比較少考慮到,這其實也是ddos攻擊的一種表現,只是攻擊著所針對的攻擊目標是**的dns網域名稱伺服器。在出現這種攻擊時,ping伺服器的ip是正常聯通的,但是**就是不能正常開啟,並且在ping網域名稱時會出現無法正常ping通的情況。

如果經常發生ddos攻擊,對於**來說是比較危險的,因此要重視ddos攻擊。防禦ddos攻擊,可以使用安全狗來防護。

(摘抄)

2樓:東塔網路安全

1、檢查**後台伺服器發現大量無用的資料報;

2、伺服器主機上有大量等待的tcp連線;

3、網路流量出現異常變化突然暴漲;

4、大量訪問源位址是虛假的;

5、當發現ping超時或丟包嚴重時,且同一交換機上的伺服器也出現了問題,不能進行正常訪問。

怎麼判斷伺服器是否被ddos惡意攻擊?

3樓:青蓮網路雲服務

可通過ping命令來測試,若發現ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和你的主機接在同一交換機上的伺服器也訪問不了了,基本可以確定是遭受了流量攻擊。

當然,這樣測試的前提是你到伺服器主機之間的icmp協議沒有被路由器和防火牆等裝置遮蔽,否則可採取telnet主機伺服器的網路服務埠來測試,效果是一樣的。

不過有一點可以肯定,假如平時ping你的主機伺服器和接在同一交換機上的主機伺服器都是正常的,突然都ping不通了或者是嚴重丟包,那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊,再乙個流量攻擊的典型現象是,一旦遭受流量攻擊,會發現用遠端終端連線**伺服器會失敗。

4樓:尉遠

無法遠端連線,**無法開啟,ping也不通,任何一樣都表明是。

5樓:囂遙惡少

懷疑遇到攻擊情況,首先要看看伺服器上面的情況,首先top一下,看看伺服器負載,如果負載不高,那麼基本可以判斷不是cc型別的攻擊,再輸入命令

netstat -n | awk '/^tcp/ end '

檢視下網路連線的情況,會得到下面這些結果:

tcp/ip協議使用三次握手來建立連線,過程如下:

1、第一次握手,客戶端傳送資料報syn到伺服器,並進入syn_send狀態,等待回覆

2、第二次握手,伺服器傳送資料報syn/ack,給客戶機,並進入syn_recv狀態,等待回覆

3、第三次握手,客戶端傳送資料報ack給客戶機,傳送完成後,客戶端和伺服器進入established狀態,鏈結建立完成

如果established非常地高,那麼可能是有人在惡意攻擊,進一步判斷,可以把下面命令儲存為指令碼執行一下:

for i in `netstat -an | grep -i ':80 '|grep 'est' | awk '' | cut -d : -f 1 | sort | uniq -c | awk '}'`

doecho $i

echo $i >> /tmp/evilip

done

如果輸出了多個結果,那麼可能表示有人在企圖進行ddos攻擊,想用tcp連線來拖死你的伺服器,輸出的ip就是發出請求的伺服器位址,並且儲存在了/tmp/evilip裡面。如果沒有結果,可以調整一下閾值,把50改成40試一試,對策我們後面再說,這裡只講判斷。如果syn_recv非常高,那麼表示受到了syn洪水攻擊。

syn洪水是利用tcp/ip協議的設計缺陷來進行攻擊的,採用一些策略以及配置可以適當的降低攻擊的影響,但並不能完全消除。

sysctl -w net.ipv4.tcp_syncookies=1

sysctl -w net.ipv4.tcp_syn_retries = 0

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

tcp_syncookies設定為1表示啟用syncookie,可以大大降低syn攻擊的影響,但是會帶來新的安全缺陷。

tcp_syn_retries 表示syn重試次數,重傳次數設定為0,只要收不到客戶端的響應,立即丟棄該連線,預設設定為5次。

tcp_max_syn_backlog表示syn等待佇列,改小這個值,使得syn等待佇列變短,減少對系統以及網路資源的占用。

tcp連線攻擊算是比較古老的了,防禦起來也相對比較簡單,主要是利用大量的tcp連線來消耗系統的網路資源,通常同乙個ip會建立數量比較大的tcp連線,並且一直保持。應對方法也比較簡單,可以將以下命令儲存為指令碼,定時ban掉那些傀儡機ip

for i in `netstat -an | grep -i ':80 '|grep 'est' | awk '' | cut -d : -f 1 | sort | uniq -c | awk '}'`

doecho $i

echo $i >> /tmp/banip

/sbin/iptables -a input -p tcp -j drop -s $i

done

banip檔案裡面記錄了所有被ban的ip位址資訊,方面進行反滲透以及證據儲存等等。為了更好地加固系統,我們可以使用iptables來限制一下,單個ip的最大連線數。

當攻擊者的資源非常的多,上面這些方法限制可能就沒有什麼防護效果了,面對大流量ddos攻擊還是要考慮採用多機負載或者選擇墨者安全高防來應對了,一般來說多機負載的成本可能更高,所以大部分人還是選擇墨者高防硬防產品來防禦。

6樓:螢光雲

**受到ddos的表現

1.伺服器cpu被大量占用

ddos攻擊其實是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器傳送大量的無效請求,導致伺服器的資源被大量的占用,因而正常的程序沒有得到有效的處理,這樣**就會出現開啟緩慢的情況。如果伺服器某段時期能突然出現cpu佔用率過高,那麼就可能是**受到cc攻擊影響。

2.頻寬被大量占用

占用頻寬資源通常是ddos攻擊的乙個主要手段,畢竟對很多小型企業或者個人**來說,頻寬的資源可以說非常有限,網路的頻寬被大量無效資料給佔據時,正常流量資料請求很很難被伺服器進行處理。如果伺服器上行頻寬佔用率達到90%以上時,那麼你的**通常出現被ddos攻擊的可能。

3伺服器連線不到,**也打不開

如果**伺服器被大量ddos攻擊時,有可能會造成伺服器藍屏或者宕機,這時就意味著伺服器已經連線不上了,**出現連線錯誤的情況。當然出現這種請求時我們最好是確認一下伺服器是否是硬體故障等所導致出現的問題,否者在進行伺服器連線時就要做好相關的防禦首段。

4.網域名稱ping不出ip

可能這種情況站長們可能會比較少考慮到,這其實也是ddos攻擊的一種表現,只是攻擊著所針對的攻擊目標是**的dns網域名稱伺服器。在出現這種攻擊時,ping伺服器的ip是正常聯通的,但是**就是不能正常開啟,並且在ping網域名稱時會出現無法正常ping通的情況。

其實在生活中,dns網域名稱伺服器被攻擊的案例非常常見,例如我們在進行網路訪問時,發現所有**都不能正常開啟,但是qq等網路應用依然可以正常執行。

如何判斷是否被ddos攻擊

7樓:胡風夏雨

ddos攻擊借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法使用者無法得到服務的響應。

如果受到了ddos攻擊,一般有以下幾種表現:

1、伺服器連線不到,**也打不開

如果**伺服器被大量ddos攻擊時,有可能會造成伺服器藍屏或者宕機,這時就意味著伺服器已經連線不上了,**出現連線錯誤的情況。

2、伺服器cpu被大量占用

ddos攻擊其實是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器傳送大量的無效請求,導致伺服器的資源被大量的占用,因而正常的程序沒有得到有效的處理,這樣**就會出現開啟緩慢的情況。如果伺服器某段時期能突然出現cpu佔用率過高,那麼就可能是**受到cc攻擊影響。

3、伺服器頻寬被大量占用

占用頻寬資源通常是ddos攻擊的乙個主要手段,畢竟對很多小型企業或者個人**來說,頻寬的資源可以說非常有限,網路的頻寬被大量無效資料給佔據時,正常流量資料請求很很難被伺服器進行處理。如果伺服器上行頻寬佔用率達到90%以上時,那麼你的**通常出現被ddos攻擊的可能。

4、網域名稱ping不出ip

網域名稱ping不出ip這種情況站長們可能會比較少考慮到,這其實也是ddos攻擊的一種表現,只是攻擊著所針對的攻擊目標是**的dns網域名稱伺服器。在出現這種攻擊時,ping伺服器的ip是正常聯通的,但是**就是不能正常開啟,並且在ping網域名稱時會出現無法正常ping通的情況。

如果經常發生ddos攻擊,對於**來說是比較危險的,因此要重視ddos攻擊。防禦ddos攻擊,可以使用安全狗來防護。

(摘抄)

如何判斷自己是否降如何判斷自己是否健康

一 疲勞症自我檢測 1 早晨不能按時醒來,醒後懶得起床。2 走路抬不起腿。3 不想參加社交活動,尤其不願見陌生人。4 懶得講話,說話聲音細而短,自覺有氣無力。5 坐下後不願起來,時常託腮呆想發楞。6 說話 寫文章不時出錯。7 記憶力下降,想不起朋友的叮囑或者忘掉幾小時前的事情。8 提不起精神來,過分...

如何判斷男生是否真的愛你,如何判斷男生是否也喜歡自己!

孕媒王大夫 真愛只求一件事 也許,初戀時我們不懂愛情,可是此後呢?該不該確定自己是否真的在愛?衡量的標準是什麼?人怎麼才確知自己是在戀愛而不是安慰寂寞,滿足虛榮,清除生理苦悶或者其他?愛,是在付出中完成它自己,你不能希望通過自私的途徑實現它。現代人也許就是因為太愛自己了,所以自己成了愛情最大的障礙。...

如何判斷是否患上HIV,如何判斷是否得了愛滋

hiv感染沒有特異性症狀,唯一診斷方式是通過視窗期以後的抗體檢測,如果覺得自己有了高位行為,應於行為後的6周到疾控中心或三甲醫院進行hiv抗體檢測 其實hiv的感染機率較小,還看你的具體行為和物件是不是高危人群 病情分析 hiv是一種能攻擊人體內臟系統的病毒。它把人體免疫系統中最重要的t4淋巴組織作...