做了多年网站,经历过网站遭受攻击的情况,一开始也摸不着头绪,后来在不断的学习摸索中,渐渐地学会了一些判定攻击类型的方法。
今天先和大家分享三招判定DDOS攻击的方法,都是我自己总结出的经验,有什么好想法可以和我交流。
1、判断和服务器的数据交互速度。如使用ping命令。
Ping www.xxx.com –t
含义是一直不停向网站服务发送并接受服务器返回数据,正常情况下会得到
2012-4-1 21:12 上传
下载附件 (294.77 KB)
从上面返回数据来看,数据交互很正常,只用了7ms左右,速度很快,连接稳定。
但如果当网站服务器遭到攻击时,就会出现返回值很大的情况,甚至完全无回应。
2012-4-1 21:12 上传
下载附件 (64.87 KB)
2、查看服务器的网络连接情况,如使用netstat –an命令
正常的web服务器,同时在线人数是有限的,如使用 netstat命令下图
2012-4-1 21:12 上传
下载附件 (234.41 KB)
如果服务器出现超过正常数倍的连接数,会大量出现SYN_RECEIVED、TIME_WAIT等状态。
3、通过网站服务器日志查状态。如APACHE日志分析。
以上是我的个人经验总结,希望对大家有用处。
原创文章,纯手打,转载请注明版权归属:EeSafe网站安全联盟
转载请以链接形式注明原文地址:http://www.eesafe.com/bbs/thread-504-1-1.html
时间: 2024-07-31 07:53:39