|
|
网站被ddos攻击的特征分析
* x1 p! x* f+ G0 d5 b
' y& g2 r2 G: _何确定网站遭到的是DDoS进攻呢?网站被DDoS进攻的4点特征。
! J$ Y1 x% c6 r
7 y& k" j, b0 W: q2 a l/ O1 n. E; V I3 i
# a0 G( q$ }( U
, v/ U5 Y6 \& n& R: R! u" n% `' y5 K3 a* e+ K
一、网站打不开。该特征主要表示为:网站服务器提供的页面欣赏、上传等服务变得极慢或不能再提供服务。但也有大概是网站带宽或其他原因,所以需要综合其他症状举办判定。% H% e# |% u) U
; i4 ?6 z; H' O& D
6 ~ ^ L) Q& ^8 s* k3 f
7 Y. p$ `* ?& }$ p+ a$ X1 i! Y二、CPU超载。假如网站打点员发现原本正常的服务器呈现CPU、内存等耗损很大,CPU恒久处于100%的状态,极有大概是DDOS引起的。
9 g/ I9 u1 }" K! E" R
( t$ v2 o b& j4 ]) o
4 N* U( ~6 e5 m9 x% @4 O0 U
1 J7 |( @( Q f$ [% j/ K三、网路堵塞。假如你网络上呈现了大量的犯科数据包或伪造数据包,这也是DDOS的症状之一。最典范的案例是同一个IDC下的多个网站都无见,这是由于复杂到不可思议的数据涌入到整个IDC进口节点,导致IDC被DDOS击倒,造成整个IDC下的所有网站无见,遏礼服务。
5 r9 w$ Y$ u" Q' ^
* ^* U" d. D2 k' u" x! N% P' i3 k0 v K6 i! l2 E$ ^
( O6 k2 A, M# P; D
四、频繁死机。假如遭到了DDOS的进攻,尤其是当CPU一直处于100%利用率的高危,那么服务器会重复重启。$ y7 i# |9 B; ~& x1 \( @
- O* M- ]- ~$ l
4 \4 A r: L% a( t+ r& r
# g. Q/ D- D0 q% u7 z6 k0 M: Q7 L& T1 s+ t: |
& O8 n4 T# D& g3 e3 Q1 M' T
所以判定服务器是否遭遇DDOS是要从多个方向出发,假如呈现症状而且彼此关联,那么建议采取定位DDOS进攻从而确定DDOS进攻范例并去构建防护体系: |5 c- J- B2 p" R
* Y$ Y' G& |9 [4 J
( D) q- T& I8 j% G3 F
9 A( @# g6 ~; Y3 P; ^2 V# y
原文连接:http://www.szw86.com/thread-8291-1-1.html |
|