判断网站是否受到DDoS攻击的方法:1。使用ping命令进行判断。如果发现Ping超时或丢包严重。服务器也访问不了。则可能遭受了流量攻击;2。使用Netstat命令进行判断。如果网站访问突然非常缓慢或无法访问了。但还可以Ping通。则可能遭受了资源耗尽攻击。
具体内容如下:
1。使用ping值进行判断
当你的网站在访问不正常时。可通过Ping命令来测试。若发现Ping超时或丢包严重(假定平时是正常的)。则可能遭受了流量攻击。此时若发现和你的主机接在同一交换机上的服务器也访问不了了。基本可以确定是遭受了流量攻击。
但是这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽。否则也可采取Telnet主机服务器的网络服务端口来测试。效果是一样的。不过有一点可以肯定。假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的。突然都Ping不通了或者是严重丢包。那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击。再一个流量攻击的典型现象是。一旦遭受流量攻击。会发现用远程终端连接网站服务器会失败。
如果Ping自己的网站主机Ping不通或者是丢包严重。而Ping与自己的主机在同一交换机上的服务器则正常。这种属于资源耗尽攻击的现象。造成这种原因是系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令。其实带宽还是有的。否则就Ping不通接在同一交换机上的主机了。
2。使用Netstat命令进行判断
这种判断方式主要是针对资源耗尽攻击。如果突然网站访问非常缓慢或无法访问了。而Ping还可以Ping通。则很可能遭受了资源耗尽攻击。此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED。TIME_WAIT。FIN_WAIT_1等状态存在。而ESTABLISHED很少。则可判定肯定是遭受了资源耗尽攻击。
本文地址:https://gpu.xuandashi.com/49556.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
