197
如何判斷服務器被DDOS了?
相信對於互聯網有一定了解的人都知道黑客攻擊,而對於我們所搭設的網站、遊戲、娛樂、電商以及金融等平台而言,常見的攻擊便是DDOS攻擊。
如何判斷網站是否遭受了流量攻擊呢?可通過Ping命令來測試,若發現Ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和 你的主機接在同一交換機上的服務器也訪問不了了,基本可以確定是遭受了流量攻擊。當然,這樣測試的前提是你到服務器主機之間的ICMP協議沒有被路由器和 防火牆等設備屏蔽,否則可采取Telnet主機服務器的網絡服務端口來測試,效果是一樣的。不過有一點可以肯定,假如平時Ping你的主機服務器和接在同 一交換機上的主機服務器都是正常的,突然都Ping不通了或者是嚴重丟包,那麼假如可以排除網絡故障因素的話則肯定是遭受了流量攻擊,再一個流量攻擊的典 型現象是,一旦遭受流量攻擊,會發現用遠程終端連接網站服務器會失敗。
相對於流量攻擊而言,資源耗盡攻擊要容易判斷一些,假如平時Ping網站主機和訪問網站都是正常的,發現突然網站訪問非常緩慢或無法訪問了,而Ping還 可以Ping通,則很可能遭受了資源耗盡攻擊,此時若在服務器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態存在,而ESTABLISHED很少,則可判定肯定 是遭受了資源耗盡攻擊。還有一種屬於資源耗盡攻擊的現象是,Ping自己的網站主機Ping不通或者是丟包嚴重,而Ping與自己的主機在同一交換機上的 服務器則正常,造成這種原因是網站主機遭受攻擊後導致係統內核或某些應用程序CPU利用率達到100%無法回應Ping命令,其實帶寬還是有的,否則就 Ping不通接在同一交換機上的主機了。
當前主要有三種流行的DDOS攻擊:
1、SYN/ACK Flood攻擊:這種攻擊方法是經典最有效的DDOS方法,可通殺各種係統的網絡服務,主要是通過向受害主機發送大量偽造源IP和源端口的SYN或 ACK(命令正確應答?)包,導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務,由於源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難 度,需要高帶寬的僵屍主機支持。少量的這種攻擊會導致主機服務器無法訪問,但卻可以Ping的通,在服務器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,並會出現係統凝固現象,即不響應鍵 盤和鼠標。普通防火牆大多無法抵禦此種攻擊。
2、TCP全連接攻擊:這種攻擊是為了繞過常規防火牆的檢查而設計的,一般情況下,常規防火牆大多具備過濾TearDrop、Land等DOS攻擊 的能力,但對於正常的TCP連接是放過的,殊不知很多網絡服務程序(如:IIS、Apache等Web服務器)能接受的TCP連接數是有限的,一旦有大量 的TCP連接,即便是正常的,也會導致網站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵屍主機不斷地與受害服務器建立大量的TCP連接,直 到服務器的內存等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的,缺點是需要找很多僵屍主機,並且由於僵 屍主機的IP是暴露的,因此容易被追蹤。
3、刷Script腳本攻擊:這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,並調用MSSQLServer、 MySQLServer、Oracle等數據庫的網站係統而設計的,特征是和服務器建立正常的TCP連接,並不斷的向腳本程序提交查詢、列表等大量耗費數 據庫資源的調用,典型的以小博大的攻擊方法。一般來說,提交一個GET或POST指令對客戶端的耗費和帶寬的占用是幾乎可以忽略的,而服務器為處理此請求 卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的數據庫服務器很少能支持數百個查詢指令同時執行,而這對於客戶端來說卻 是輕而易舉的,因此攻擊者隻需通過Proxy代理向主機服務器大量遞交查詢指令,隻需數分鍾就會把服務器資源消耗掉而導致拒絕服務,常見的現象就是網站慢 如蝸牛、ASP程序失效、PHP連接數據庫失敗、數據庫主程序占用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕鬆找一些Proxy代理 就可實施攻擊,缺點是對付隻有靜態頁麵的網站效果會大打折扣,並且有些Proxy會暴露攻擊者的IP地址。
深圳優與雲科技最新推出香港全能雙網服務器,實行雙網卡,網線,雙網絡線路接入。IPMI遠程控製接入,讓客戶自由重啟重裝。最大限度的滿足全國各地的客戶對於服務器租用、VPS服務器租用的各種需求,我們在香港新世界等四大機房擁有自己的機櫃與服務器,根據客戶的要求推出了服務器租用、服務器托管、專線服務器租用等業務,以其穩定性、安全性和誠摯的服務與專業的技術團隊得到了用戶的一致肯定!如有需要歡迎前來谘詢
詳情見公司網站:www.sdcisp.com
可以QQ:10980241
最後更新:2017-07-07 17:02:53