服务器是企业运营中的重要组成部分,它承载着企业的业务和数据,因此,服务器的安全性至关重要。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击。
哪些情况下服务器正在遭受DDos攻击?
服务器的攻击分为四类,cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?
第一种类型:CC类攻击
1.网站出现service unavailable提示
2.CPU占用率很高
windows查看typeperf "\Processor(_Total)\% Processor Time" -sc 1这个命令会显示总体CPU利用率的实时数据。-sc 1参数表示采样次数为1,这意味着它将只显示一个数据点。如果你想看更多的数据点,可以更改这个值。如果你想持续监控CPU利用率,可以使用以下命令:typeperf "\Processor(_Total)\% Processor Time" -si 1-si参数后面跟的数字表示采样间隔的秒数,这个例子中是1秒。要结束监控,你可以按下Ctrl + C。请注意typeperf工具可能在某些系统配置中不可用,特别是在较新的Windows版本中,可以考虑使用Get-CounterPowerShell cmdlet:
linux查看top
3.网络连接状态:netstat–na,若观察到大量的ESTABLISHED的连接状态单个IP高达几十条甚至上百条
windowsnetstat -na |findstr "ESTABLISHED"
linuxnetstat -na |grep "ESTABLISHED"
4.外部无法打开网站,重启后短期内恢复正常,几分钟后又无法访问。
第二种类型:SYN类攻击
1.CPU占用很高
2.网络连接状态:netstat–na,若观察到大量的SYN_RECEIVED的连接状态
windowsnetstat -na |findstr "SYN_RECEIVED"
linuxnetstat -na |grep "SYN_RECEIVED"
第三种类型:UDP类攻击
1.观察网卡状况 每秒接受大量的数据包
windowstypeperf -sc 1 "Network Interface(*)\Packets Received/sec"
linuxnping --rate=1 --count=0 -c 1000000000 127.0.0.1
2.网络状态:netstat–na TCP信息正常
第四种类型:TCP洪水攻击
1.CPU占用很高
2.netstat–na,若观察到大量的ESTABLISHED的连接状态单个IP高达几十条甚至上百条
windowsnetstat -na |findstr "ESTABLISHED"|findstr "192.168.4.234"| find /v /c ""或者netstat -na |findstr "ESTABLISHED"|find /i "192.168.4.234" /c
linuxnetstat -na |grep "ESTABLISHED"|grep "192.168.4.234"|wc -l
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/35485.html
