網(wǎng)站安全聯(lián)盟:站長如何應(yīng)對DDOS攻擊系列教程(二)
時(shí)間:2022-08-09 10:48:02 | 來源:建站知識(shí)
時(shí)間:2022-08-09 10:48:02 來源:建站知識(shí)
做了多年網(wǎng)站��,經(jīng)歷過網(wǎng)站遭受攻擊的情況��,一開始也摸不著頭緒��,后來在不斷的學(xué)習(xí)摸索中��,漸漸地學(xué)會(huì)了一些判定攻擊類型的方法。
今天先和大家分享三招判定DDOS攻擊的方法����,都是我自己總結(jié)出的經(jīng)驗(yàn),有什么好想法可以和我交流�。
1、判斷和服務(wù)器的數(shù)據(jù)交互速度�。如使用ping命令。
Ping www.xxx.com –t
含義是一直不停向網(wǎng)站服務(wù)發(fā)送并接受服務(wù)器返回?cái)?shù)據(jù)�����,正常情況下會(huì)得到
2012-4-1 21:12 上傳
下載附件 (294.77 KB)
從上面返回?cái)?shù)據(jù)來看��,數(shù)據(jù)交互很正常����,只用了7ms左右�����,速度很快�����,連接穩(wěn)定。
但如果當(dāng)網(wǎng)站服務(wù)器遭到攻擊時(shí)����,就會(huì)出現(xiàn)返回值很大的情況,甚至完全無回應(yīng)����。
2012-4-1 21:12 上傳
下載附件 (64.87 KB)
2、查看服務(wù)器的網(wǎng)絡(luò)連接情況�,如使用netstat –an命令
正常的web服務(wù)器,同時(shí)在線人數(shù)是有限的�,如使用 netstat命令下圖
2012-4-1 21:12 上傳
下載附件 (234.41 KB)
如果服務(wù)器出現(xiàn)超過正常數(shù)倍的連接數(shù),會(huì)大量出現(xiàn)SYN_RECEIVED��、TIME_WAIT等狀態(tài)��。
3��、通過網(wǎng)站服務(wù)器日志查狀態(tài)��。如APACHE日志分析�。
以上是我的個(gè)人經(jīng)驗(yàn)總結(jié),希望對大家有用處����。
原創(chuàng)文章��,純手打����,轉(zhuǎn)載請注明版權(quán)歸屬:EeSafe網(wǎng)站安全聯(lián)盟
轉(zhuǎn)載請以鏈接形式注明原文地址:
關(guān)鍵詞:攻擊,系列,教程,聯(lián)盟,安全
在線咨詢
