|
|
网站被ddos攻击的特征分析2 r6 [4 I* y6 }/ c! E+ o, l
( B# \8 I# E2 j; A! ?* F何确定网站遭到的是DDoS进攻呢?网站被DDoS进攻的4点特征。( m; d" F3 R* Y! d1 Z
6 t' R/ } J( e- X! y
: k2 `' N" J: t U1 |2 j& ?' S3 i2 j- j, `8 s
7 C% N% J; K1 V6 G
9 f o3 l( M) V& S. U
一、网站打不开。该特征主要表示为:网站服务器提供的页面欣赏、上传等服务变得极慢或不能再提供服务。但也有大概是网站带宽或其他原因,所以需要综合其他症状举办判定。9 [+ Q' O+ U" z0 H+ G" O, C- y
* i w- q0 z& L* T3 W0 G* ?" o
# c, n0 \4 D+ ^2 d7 o5 k @* r: Z. {. L! v! j- A. s9 }
二、CPU超载。假如网站打点员发现原本正常的服务器呈现CPU、内存等耗损很大,CPU恒久处于100%的状态,极有大概是DDOS引起的。
' f" n' y1 X6 n* e; l4 F: x, z9 y$ {% \
) M( a3 D r( Z9 i W- D; C b" Y7 q1 T; G! B
三、网路堵塞。假如你网络上呈现了大量的犯科数据包或伪造数据包,这也是DDOS的症状之一。最典范的案例是同一个IDC下的多个网站都无见,这是由于复杂到不可思议的数据涌入到整个IDC进口节点,导致IDC被DDOS击倒,造成整个IDC下的所有网站无见,遏礼服务。" X- e4 _% Q9 c- a
4 O# L W8 F) q4 ?
1 ]7 u$ x. r* O- S8 R! _6 t4 a9 r; H7 [1 r4 P4 n" D H
四、频繁死机。假如遭到了DDOS的进攻,尤其是当CPU一直处于100%利用率的高危,那么服务器会重复重启。! ]# Z; u3 Y" t
1 [1 v7 a9 Q: ?. Q* Q" e
2 m: m( z, j" }2 y
- Z9 J, ]" D; e! F) c: y+ J
5 V8 C: I, d; _1 E
: l; s* a6 ]( G% y7 a$ J所以判定服务器是否遭遇DDOS是要从多个方向出发,假如呈现症状而且彼此关联,那么建议采取定位DDOS进攻从而确定DDOS进攻范例并去构建防护体系
) Z! h& H) J/ f' d1 A. K" X# E/ U$ A2 p5 _( N. q
% e! N* ?! R4 w$ Q
& n0 T0 |9 _- b6 Q) ~6 ]( G原文连接:http://www.szw86.com/thread-8291-1-1.html |
|