隨著網路攻擊的簡單化,如今DDoS攻擊已經不止出現在大型網站中,就連很多中小型網站甚至是個人網站往往都可能面臨著被DDoS攻擊的的風險。或許很多站長對DDoS攻擊並不是很瞭解,及時網站被攻擊時往往不能及時發現,導致網站出現經常性大不開的情況,,為了讓站長們避免網路受到DDoS攻擊上的影響。下面我們就詳細介紹一下網站受DDoS攻擊的表現以及檢視方法。
網站受到DDoS的表現
1.伺服器CPU被大量佔用
DDoS攻擊其實是一種惡意性的資源佔用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器傳送大量的無效請求,導致伺服器的資源被大量的佔用,因而正常的程式沒有得到有效的處理,這樣網站就會出現開啟緩慢的情況。如果伺服器某段時期能突然出現CPU佔用率過高,那麼就可能是網站受到CC攻擊影響。
2.頻寬被大量佔用
佔用頻寬資源通常是DDoS攻擊的一個主要手段,畢竟對很多小型企業或者個人網站來說,頻寬的資源可以說非常有限,網路的頻寬被大量無效資料給佔據時,正常流量資料請求很很難被伺服器進行處理。如果伺服器上行頻寬佔用率達到90%以上時,那麼你的網站通常出現被DDoS攻擊的可能。
3伺服器連線不到,網站也打不開
如果網站伺服器被大量DDoS攻擊時,有可能會造成伺服器藍色畫面或者當機,這時就意味著伺服器已經連線不上了,網站出現連線錯誤的情況。當然出現這種請求時我們最好是確認一下伺服器是否是硬體故障等所導致出現的問題,否者在進行伺服器連線時就要做好相關的防禦首段。
4.域名ping不出IP
可能這種情況站長們可能會比較少考慮到,這其實也是DDoS攻擊的一種表現,只是攻擊著所針對的攻擊目標是網站的DNS域名伺服器。在出現這種攻擊時,ping伺服器的IP是正常聯通的,但是網站就是不能正常開啟,並且在ping域名時會出現無法正常ping通的情況。
其實在生活中,DNS域名伺服器被攻擊的案例非常常見,例如我們在進行網路訪問時,發現所有網站都不能正常開啟,但是QQ等網路應用依然可以正常執行。
由於DDoS攻擊的型別比較多,單純依靠網站受攻擊的表現很難具體判斷是哪種網路攻擊型別,因而我們可以從伺服器端入手,利用常見的命令來進行判斷:
第一種型別:CC類攻擊
命令:netstat –na,
若觀察到大量的ESTABLISHED的連線狀態 單個IP高達幾十條甚至上百條
第二種型別:SYN類攻擊
命令::netstat –na,
若觀察到大量的SYN_RECEIVED的連線狀態
第三種型別:UDP類攻擊
觀察網路卡狀況 每秒接受大量的資料包
網路狀態:netstat –na TCP資訊正常
第四種型別:TCP洪水攻擊
命令:netstat –na,
若觀察到大量的ESTABLISHED的連線狀態 單個IP高達幾十條甚至上百條
以上就是網站受DDoS攻擊的表現以及檢視方法的相關介紹,對於網站運營來說,DDoS的影響非常大,甚至如果出現經常性的DDoS攻擊時,可能還會對網站有摧毀性的危險性,因而站長們要對防DDoS需要更多的重視,一旦網站出現受DDoS攻擊的表現時,立即採取必要的防禦手段。