网站受DDoS攻击的表现以及查看方法


随着网络攻击的简单化,如今DDoS攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况,为了让站长们避免网络受到DDoS攻击上的影响。下面我们就详细介绍一下网站受DDoS攻击的表现以及查看方法。

网站受到DDoS的表现

1.服务器CPU被大量占用

DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到CC攻击影响。

2.带宽被大量占用

占用带宽资源通常是DDoS攻击的一个主要手段,毕竟对很多小型企业或者个人网站来说,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时,那么你的网站通常出现被DDoS攻击的可能。

3服务器连接不到,网站也打不开

如果网站服务器被大量DDoS攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。当然出现这种请求时我们最好是确认一下服务器是否是硬件故障等所导致出现的问题,否者在进行服务器连接时就要做好相关的防御首段。

4.域名ping不出IP

可能这种情况站长们可能会比较少考虑到,这其实也是DDoS攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无法正常ping通的情况。

其实在生活中,DNS域名服务器被攻击的案例非常常见,例如我们在进行网络访问时,发现所有网站都不能正常打开,但是QQ等网络应用依然可以正常运行。

由于DDoS攻击的类型比较多,单纯依靠网站受攻击的表现很难具体判断是哪种网络攻击类型,因而我们可以从服务器端入手,利用常见的命令来进行判断:

第一种类型:CC类攻击

命令:netstat –na,

若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

第二种类型:SYN类攻击

命令::netstat –na,

若观察到大量的SYN_RECEIVED的连接状态

第三种类型:UDP类攻击

观察网卡状况 每秒接受大量的数据包

网络状态:netstat –na TCP信息正常

第四种类型:TCP洪水攻击

命令:netstat –na,

若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

以上就是网站受DDoS攻击的表现以及查看方法的相关介绍,对于网站运营来说,DDoS的影响非常大,甚至如果出现经常性的DDoS攻击时,可能还会对网站有摧毁性的危险性,因而站长们要对防DDoS需要更多的重视,一旦网站出现受DDoS攻击的表现时,立即采取必要的防御手段。

本文出自Hostspace(中国)美国服务器编辑部编辑,网址:https://www.hostspaces.net/wenzhang-detail.php?id=716如果转载,希望能注明来源。

如何使用Whispers识别静态结构化文本中的硬编码敏感信息

关于WhispersWhispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/CD管道中。检测功能密码API令牌AWS密钥私...
服务器安全安全工具Whispers静态代码分析

TIWAP:一个包含大量漏洞的Web应用渗透测试学习工具

关于TIWAPTIWAP是一款包含大量漏洞的Web应用渗透测试学习工具,同时也开始一个Web安全测试平台,该工具基于Python和Flask实现其功能,可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的Web安全漏洞。该工具的灵感来源于DVWA,开发者已...
漏洞服务器安全安全工具渗透测试TIWAP

2020年黑客首选10大Windows网络攻击技术

Red Canary近期公布了《2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。1、24%:命令行解...
Windows服务器安全网络攻击黑客

2019年优秀8大IT基础设施监控工具

所有IT部门都在面临这个问题。当服务器,网络和应用出现问题时,他们必须尽快做出反应。这些情形往往具有破坏性和高压性,并可能引发影响整个组织运营(和利润)的停机时间。根据去年的报告,平均IT停机损失高达155万美元。更严重的问题是,暴力事件导致每年545小时的员...
服务器安全监控工具IT