伴隨着現代互聯網絡快速發展,更加容易出現被攻擊。尤其是ddos攻擊已經不在是大網站需要關心的事情了。不少中小型企業,也在遭受ddos攻擊。站長對ddos攻擊不瞭解,所以網站被ddos攻擊的時候,都不會輕易發現,最後導致的網站不能正常運行。站長們要怎樣讓自己的網站免去ddos攻擊煩惱,以及如何查看服務器是否被ddos攻擊,下面就來了解一下,如何查看服務器是否被ddos攻擊吧。
服務器的攻擊分爲四類,cc攻擊、syn攻擊、udp攻擊、tcp洪水攻擊。那麼當被攻擊時會出現哪些症狀呢,我們是如何來判斷服務器是否被攻擊,屬於哪種攻擊類型?
第一種類型:CC類攻擊
A.網站出現service unavailable提示
B.CPU佔用率很高
C.網絡連接狀態:netstat –na,若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條
D.外部無法打開網站,軟重啓後短期內恢復正常,幾分鐘後又無法訪問。
第二種類型:SYN類攻擊
A.CPU佔用很高
B.網絡連接狀態:netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態
第三種類型:UDP類攻擊
A.觀察網卡狀況 每秒接受大量的數據包
B.網絡狀態:netstat –na TCP信息正常
第四種類型:TCP洪水攻擊
A.CPU佔用很高
B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條
以下是我自己用VPS測試的結果:
root:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 114.226.9.xx 1 174.129.237.xx 1 58.60.118.xx 1 Address 1 servers) 2 118.26.131.xx 3 123.125.1.x
每個IP幾個、十幾個或幾十個連接數都還算比較正常,如果像上面成百上千肯定就不正常了。
上述所講到的判斷分析,讓我們能準確的判斷存在的問題是什麼,怎麼第一時間來解決問題。讓我們能更好的維護我們的網站安全。