關於我們

< 返回新聞公共列表

當網站出現DDoS攻擊時,服務器有什麼表現?

發布時間:2021-01-19 16:08:53

隨著網絡攻擊的簡單化,如今DDoS攻擊已經不止出現在大型網站中,就連很多中小型網站甚至是個人網站往往都可能面臨著被DDoS攻擊的的風險。或許很多站長對DDoS攻擊並不是很了解,即使網站被攻擊時往往不能及時發現,導致網站出現經常性打不開的情況,為了讓站長們避免網站受到DDoS攻擊上的影響。下面我們就詳細介紹一下網站受DDoS攻擊的表現以及查看方法。

 

一、服務器CPU被大量佔用DDoS攻擊其實是一種惡意性的資源佔用攻擊,攻擊者利用肉雞或者攻擊軟件對目標服務器發送大量的無效請求,導致服務器的資源被大量的佔用,因而正常的進程沒有得到有效的處理,這樣網站就會出現打開緩慢的情況。如果服務器某段時期能突然出現CPU佔用率過高,那麼就可能是網站受到CC攻擊影響。


二、帶寬被大量佔用佔用帶寬資源通常是DDoS攻擊的一個主要手段,畢竟對很多小型企業或者個人網站來說,帶寬的資源可以說非常有限,網絡的帶寬被大量無效數據給佔據時,正常流量數據請求很很難被服務器進行處理。如果服務器上行帶寬佔用率達到90%以上時,那麼你的網站通常出現被DDoS攻擊的可能。


三、無法連接服務器和打開網站如果網站服務器被大量DDoS攻擊時,有可能會造成服務器藍屏或者死機,這時就意味著服務器已經連接不上了,網站出現連接錯誤的情況。當然出現這種請求時我們最好是確認一下服務器是否是硬件故障等所導致出現的問題,反之則在進行服務器連接時就要做好相關的防御手段。


四、域名ping不出IP這其實也是DDoS攻擊的一種表現,只是攻擊者所針對的攻擊目標是網站的DNS域名服務器。在出現這種攻擊時,ping服務器的IP是正常聯通的,但是網站就是不能正常打開,並且在ping域名時會出現無法正常ping通的情況。
 

其實在生活中, DNS域名服務器被攻擊的案例非常常見,例如我們在進行網絡訪問時,發現所有網站都不能正常打開,但是QQ等網絡應用依然可以正常運行。由於DDoS攻擊的類型比較多,單純依靠網站受攻擊的表現很難具體判斷是哪種網絡攻擊類型,因而我們可以從服務器端入手,利用常見的命令來進行判斷:

1) CC類攻擊命令: netstat –na,若觀察到大量的ESTABLISHED的連接狀態單個IP高達幾十條甚至上百條


2) SYN類攻擊命令::netstat –na,


3) UDP類攻擊觀察網卡狀況每秒接受大量的數據包網絡狀態: netstat –na TCP信息正常


4) TCP洪水攻擊命令:netstat –na,以上就是網站受DDoS攻擊的表現以及查看方法的相關介紹,對於網站運營來說,DDoS的影響非常大,甚至如果出現經常性的DDoS攻擊時,可能還會對網站有摧毀性的危險性,因而站長們要對防DDoS需要更多的重視,一旦網站出現受DDoS攻擊的表現時,立即採取必要的防御手段。


/../template/Home/Zkeys/PC/Static