怎么判断服务器被DDOs了,被攻击的解决办法
DDOS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽 被阻塞,合法网络包被虚假的攻击包淹没而无法到达主 机;另一种为资源耗尽攻击,主要是针对服务器 主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络 服务。
如何判断网站是否遭受了流量攻击呢?可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平 时是正常的),则可能遭受了流量攻击,此时若发现和 你的主机接在同一交换机上的服务器也访问不了了 ,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由 器和 防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来测试,效果是一样的。不过有 一点可以肯定,假如平时Ping你的主机服务器和接在同 一交换机上的主机服务器都是正常的,突然都 Ping不通了或者是严重丢包,那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击,再一个流量 攻击的典 型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。
相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是 正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还 可以Ping通,则很可能遭受了资源耗尽攻 击,此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态 存在,而ESTABLISHED很少,则可判定肯定 是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是 ,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上的 服务器则正常 ,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命 令,其实带宽还是有的,否则就 Ping不通接在同一交换机上的主机了。
当前主要有三种流行的DDOS攻击:
1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服 务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或 ACK(命令正确应答?)包,导致主机的 缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施 起来有一定难 度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,但却可以 Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导 致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键 盘和鼠标。普通防火墙大多无法抵御 此种攻击。
2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防 火墙大多具备过滤TearDrop、Land等DOS攻击 的能力,但对于正常的TCP连接是放过的,殊不知很多网络 服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量 的TCP连接,即便 是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受 害服务器建立大量的TCP连接,直 到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击 的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵 尸主机的 IP是暴露的,因此容易被追踪。
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用 MSSQLServer、 MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接 ,并不断的向脚本程序提交查询、列表等大量耗费数 据库资源的调用,典型的以小博大的攻击方法。一 般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请 求 却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务 器很少能支持数百个查询指令同时执行,而这对于客户端来说却 是轻而易举的,因此攻击者只需通过 Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见 的现象就是网站慢 如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的 特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理 就可实施攻击,缺点是对付只有静态页面 的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
目前解决服务器被攻击最有效的办法就是使用硬件防火墙了,美国SK机房是美国最大硬防机房,50G硬件 防火墙,单台服务器提供10G流量攻击,服务器不限流量,61个ip。
如何判断网站是否遭受了流量攻击呢?可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平 时是正常的),则可能遭受了流量攻击,此时若发现和 你的主机接在同一交换机上的服务器也访问不了了 ,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由 器和 防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来测试,效果是一样的。不过有 一点可以肯定,假如平时Ping你的主机服务器和接在同 一交换机上的主机服务器都是正常的,突然都 Ping不通了或者是严重丢包,那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击,再一个流量 攻击的典 型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。
相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是 正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还 可以Ping通,则很可能遭受了资源耗尽攻 击,此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态 存在,而ESTABLISHED很少,则可判定肯定 是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是 ,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上的 服务器则正常 ,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命 令,其实带宽还是有的,否则就 Ping不通接在同一交换机上的主机了。
当前主要有三种流行的DDOS攻击:
1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服 务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或 ACK(命令正确应答?)包,导致主机的 缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施 起来有一定难 度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,但却可以 Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导 致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键 盘和鼠标。普通防火墙大多无法抵御 此种攻击。
2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防 火墙大多具备过滤TearDrop、Land等DOS攻击 的能力,但对于正常的TCP连接是放过的,殊不知很多网络 服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量 的TCP连接,即便 是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受 害服务器建立大量的TCP连接,直 到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击 的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵 尸主机的 IP是暴露的,因此容易被追踪。
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用 MSSQLServer、 MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接 ,并不断的向脚本程序提交查询、列表等大量耗费数 据库资源的调用,典型的以小博大的攻击方法。一 般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请 求 却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务 器很少能支持数百个查询指令同时执行,而这对于客户端来说却 是轻而易举的,因此攻击者只需通过 Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见 的现象就是网站慢 如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的 特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理 就可实施攻击,缺点是对付只有静态页面 的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
目前解决服务器被攻击最有效的办法就是使用硬件防火墙了,美国SK机房是美国最大硬防机房,50G硬件 防火墙,单台服务器提供10G流量攻击,服务器不限流量,61个ip。
相关栏目:
相关文章:
- 1用户登录 - 中青教育OA办公软件管理系统及公司介绍
- 2培训学校管理软件对办公功能进行了更新
- 3MD5算法的安全性
- 4兰溪市教育体育局城域综合OA系统信息平台-登录
- 5更新招生显示信息
- 6培训学校管理系统的选择误区
- 7选择我们的理由
- 8办培训学校需要哪些手续
- 9转班操作
- 10软件销售人
- 11更新待联系线索
- 12培训学校管理系统-拥有聪明的智能排课管理信息系统
- 13软件定制注意事项
- 14升级部分内容
- 15培训学校管理系统公司的优势:
- 16关于定做开发软件的安全问题?
- 17增加学习问答
- 18浅谈团购网站的几种主要盈利模式
- 19培训学校管理软件可以定制
- 20培训学校管理软件选班选课进行升级
- 21互联网大会开幕 工信部“推”云计算
- 22培训机构管理系统优势有哪些
- 23关于加强互联网站备案管理公告
- 24世界上有没有2片相同的树叶
- 252011 端午节放假通知
- 26为什么不使能用盗版企业管理软件
- 27假如购买了培训学校管理,学校现在已经有的学生数据要逐个的去录入吗?
- 282014年端午节放假通知
- 29培训学校管理软件寻代理
- 30更新系统设置
上一篇:2012年清明节放假具体安排
下一篇:软件开发公司应做好软件开发工作
相关系统
联系方式
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼
