上次说到网站安全联盟在帮助网站解决DDOS 攻击时采用的方法:首先确定网站遭到的攻击是 DDOS;再确定DDOS攻击的类型,并构建防御体系;之后是实施防御体系,查看效果并调整防御体系。
那如何确定网站遭到的攻击是DDOS呢,归纳来讲,在遭到DDOS攻击时,大致会出现以下几个症状,可以说如果网站服务器出现了下面所有的症状,那网站基本上可以确定是遭到了DDOS攻击。
1、网站提供的正常服务变得异常
该症状表现为:网站服务器提供的页面浏览、上传等服务变得极慢或不能再提供服务。比如提一个论坛网站,本来正常的页面无法打开或打开速度很慢,如果是遭遇了DDOS攻击,就会出现这样的现象。但也有可能是网站带宽或其他原因,所以需要综合其他症状进行判断。
2012-4-1 16:28 上传
下载附件 (11.8 KB)
2、服务器处理能力满负荷
如果网站管理员发现原本正常的服务器出现CPU、内存等消耗很大,CPU长期处于100%的状态,极有可能是DDOS引起的。
2012-4-1 16:29 上传
下载附件 (41.18 KB)
3、网路堵塞
如果你网络上出现了大量的非法数据包或伪造数据包,这也是DDOS的症状之一。Eesafe接触的最典型的案例是同一个IDC下的多个网站都无法访问,这是由于庞大到难以想象的数据涌入到整个IDC入口节点,导致IDC被DDOS击倒,造成整个IDC下的所有网站无法访问,停止服务。如果针对于网站服务器的单个IP,情况会更明显。
2012-4-1 16:30 上传
下载附件 (14.58 KB)
4、服务器频繁死机或重启
如果遭到了DDOS的攻击,尤其是当CPU一直处于100%使用率的高危,那么服务器会反复重启。
所以判断服务器是否遭遇DDOS是要从多个方向出发,单独一个症状是无法准确判断网站遭受的是DDOS攻击,如果出现了症状并且相互关联,那么才能定位DDOS攻击从而确定DDOS攻击类型并构建防御体系。
原创文章,纯手打,转载请注明版权归属:EeSafe网站安全联盟
原创文章,转载请用链接方式注明:http://www.eesafe.com/bbs/thread-503-1-1.html