網(wǎng)站安全聯(lián)盟：站長(zhǎng)如何應(yīng)對(duì)DDOS攻擊系列教程(一)

時(shí)間：2022-08-09 11:33:01 | 來(lái)源：建站知識(shí)

時(shí)間：2022-08-09 11:33:01 來(lái)源：建站知識(shí)

上次說(shuō)到網(wǎng)站安全聯(lián)盟在幫助網(wǎng)站解決DDOS 攻擊時(shí)采用的方法：首先確定網(wǎng)站遭到的攻擊是 DDOS;再確定DDOS攻擊的類(lèi)型，并構(gòu)建防御體系;之后是實(shí)施防御體系，查看效果并調(diào)整防御體系。

那如何確定網(wǎng)站遭到的攻擊是DDOS呢，歸納來(lái)講，在遭到DDOS攻擊時(shí)，大致會(huì)出現(xiàn)以下幾個(gè)癥狀，可以說(shuō)如果網(wǎng)站服務(wù)器出現(xiàn)了下面所有的癥狀，那網(wǎng)站基本上可以確定是遭到了DDOS攻擊。

1、網(wǎng)站提供的正常服務(wù)變得異常

該癥狀表現(xiàn)為：網(wǎng)站服務(wù)器提供的頁(yè)面瀏覽、上傳等服務(wù)變得極慢或不能再提供服務(wù)。比如提一個(gè)論壇網(wǎng)站，本來(lái)正常的頁(yè)面無(wú)法打開(kāi)或打開(kāi)速度很慢，如果是遭遇了DDOS攻擊，就會(huì)出現(xiàn)這樣的現(xiàn)象。但也有可能是網(wǎng)站帶寬或其他原因，所以需要綜合其他癥狀進(jìn)行判斷。

2012-4-1 16:28 上傳

下載附件 (11.8 KB)

2、服務(wù)器處理能力滿負(fù)荷

如果網(wǎng)站管理員發(fā)現(xiàn)原本正常的服務(wù)器出現(xiàn)CPU、內(nèi)存等消耗很大，CPU長(zhǎng)期處于100%的狀態(tài)，極有可能是DDOS引起的。

2012-4-1 16:29 上傳

下載附件 (41.18 KB)

3、網(wǎng)路堵塞

如果你網(wǎng)絡(luò)上出現(xiàn)了大量的非法數(shù)據(jù)包或偽造數(shù)據(jù)包，這也是DDOS的癥狀之一。Eesafe接觸的最典型的案例是同一個(gè)IDC下的多個(gè)網(wǎng)站都無(wú)法訪問(wèn)，這是由于龐大到難以想象的數(shù)據(jù)涌入到整個(gè)IDC入口節(jié)點(diǎn)，導(dǎo)致IDC被DDOS擊倒，造成整個(gè)IDC下的所有網(wǎng)站無(wú)法訪問(wèn)，停止服務(wù)。如果針對(duì)于網(wǎng)站服務(wù)器的單個(gè)IP，情況會(huì)更明顯。

2012-4-1 16:30 上傳

下載附件 (14.58 KB)

4、服務(wù)器頻繁死機(jī)或重啟

如果遭到了DDOS的攻擊，尤其是當(dāng)CPU一直處于100%使用率的高危，那么服務(wù)器會(huì)反復(fù)重啟。

所以判斷服務(wù)器是否遭遇DDOS是要從多個(gè)方向出發(fā)，單獨(dú)一個(gè)癥狀是無(wú)法準(zhǔn)確判斷網(wǎng)站遭受的是DDOS攻擊，如果出現(xiàn)了癥狀并且相互關(guān)聯(lián)，那么才能定位DDOS攻擊從而確定DDOS攻擊類(lèi)型并構(gòu)建防御體系。

原創(chuàng)文章，純手打，轉(zhuǎn)載請(qǐng)注明版權(quán)歸屬：EeSafe網(wǎng)站安全聯(lián)盟

原創(chuàng)文章，轉(zhuǎn)載請(qǐng)用鏈接方式注明：