|
|
网站被ddos攻击的特征分析
- x) t" p; M. w$ s- R( J( k5 r
3 n ^7 Q2 v. Q: P, K( k何确定网站遭到的是DDoS进攻呢?网站被DDoS进攻的4点特征。
0 O+ X* q$ s; j' R, G! N
' O4 g1 u; b! d! ]7 ]2 N9 |2 _- c. Q; n- U) Q
+ n0 _ A+ L" r3 T6 J: Q9 m# Y
$ o4 \" K9 ^: x( s2 V# |
5 z7 c! [* |1 ?: E5 a/ r& D! Y一、网站打不开。该特征主要表示为:网站服务器提供的页面欣赏、上传等服务变得极慢或不能再提供服务。但也有大概是网站带宽或其他原因,所以需要综合其他症状举办判定。
7 f/ n: m) |9 w$ h( w6 I# l
5 l" D w( \1 k& C5 k5 l
6 L" A! L! ^. f$ l* K; ]% G
( q" Z4 u5 L" x0 {& u二、CPU超载。假如网站打点员发现原本正常的服务器呈现CPU、内存等耗损很大,CPU恒久处于100%的状态,极有大概是DDOS引起的。, c1 ]5 q) }/ ^( o
- Y2 |; v& {0 m9 B
3 K/ G6 U. c' q& u( `
) P8 E" I( N& ? L j2 |三、网路堵塞。假如你网络上呈现了大量的犯科数据包或伪造数据包,这也是DDOS的症状之一。最典范的案例是同一个IDC下的多个网站都无见,这是由于复杂到不可思议的数据涌入到整个IDC进口节点,导致IDC被DDOS击倒,造成整个IDC下的所有网站无见,遏礼服务。% O2 P$ o1 H" d$ ?; Y# |
4 K" @$ i6 x; T4 q2 P3 \
0 k ]$ C8 R- a: i# d& q
/ E- s$ H7 ^4 i0 o: ~2 y- z四、频繁死机。假如遭到了DDOS的进攻,尤其是当CPU一直处于100%利用率的高危,那么服务器会重复重启。- f$ K) V- j R1 U
: Y" H( m' P C' Y; O9 D U
0 v* n% i; n! M Q& _& J2 Y2 i, ~3 Q
$ ^- q( S, t0 L* F9 \; Q2 _3 P
5 a/ ?# e/ q4 S' n, G0 [所以判定服务器是否遭遇DDOS是要从多个方向出发,假如呈现症状而且彼此关联,那么建议采取定位DDOS进攻从而确定DDOS进攻范例并去构建防护体系 H+ h7 F2 R0 C) ]+ J
: W8 Y( O9 t0 [/ t1 m1 [2 f
1 ?# {% G6 {: u- Z8 ~
+ ^4 p: \- ^9 w% d原文连接:http://www.szw86.com/thread-8291-1-1.html |
|