隨著網(wǎng)絡(luò)攻擊的簡(jiǎn)單化，如今DDoS攻擊已經(jīng)不止出現(xiàn)在大型網(wǎng)站中，就連很多中小型網(wǎng)站甚至是個(gè)人網(wǎng)站往往都可能面臨著被DDoS攻擊的的風(fēng)險(xiǎn)。或許很多站長(zhǎng)對(duì)DDoS攻擊并不是很了解，及時(shí)網(wǎng)站被攻擊時(shí)往往不能及時(shí)發(fā)現(xiàn)，導(dǎo)致網(wǎng)站出現(xiàn)經(jīng)常性大不開的情況，，為了讓站長(zhǎng)們避免網(wǎng)絡(luò)受到DDoS攻擊上的影響。下面我們就詳細(xì)介紹一下網(wǎng)站受DDoS攻擊的表現(xiàn)以及查看方法。

網(wǎng)站受到DDoS的表現(xiàn)

1.服務(wù)器CPU被大量占用

DDoS攻擊其實(shí)是一種惡意性的資源占用攻擊，攻擊者利用肉雞或者攻擊軟件對(duì)目標(biāo)服務(wù)器發(fā)送大量的無效請(qǐng)求，導(dǎo)致服務(wù)器的資源被大量的占用，因而正常的進(jìn)程沒有得到有效的處理，這樣網(wǎng)站就會(huì)出現(xiàn)打開緩慢的情況。如果服務(wù)器某段時(shí)期能突然出現(xiàn)CPU占用率過高，那么就可能是網(wǎng)站受到CC攻擊影響。

2.帶寬被大量占用

占用帶寬資源通常是DDoS攻擊的一個(gè)主要手段，畢竟對(duì)很多小型企業(yè)或者個(gè)人網(wǎng)站來說，帶寬的資源可以說非常有限，網(wǎng)絡(luò)的帶寬被大量無效數(shù)據(jù)給占據(jù)時(shí)，正常流量數(shù)據(jù)請(qǐng)求很很難被服務(wù)器進(jìn)行處理。如果服務(wù)器上行帶寬占用率達(dá)到90%以上時(shí)，那么你的網(wǎng)站通常出現(xiàn)被DDoS攻擊的可能。

3服務(wù)器連接不到，網(wǎng)站也打不開

如果網(wǎng)站服務(wù)器被大量DDoS攻擊時(shí)，有可能會(huì)造成服務(wù)器藍(lán)屏或者死機(jī)，這時(shí)就意味著服務(wù)器已經(jīng)連接不上了，網(wǎng)站出現(xiàn)連接錯(cuò)誤的情況。當(dāng)然出現(xiàn)這種請(qǐng)求時(shí)我們最好是確認(rèn)一下服務(wù)器是否是硬件故障等所導(dǎo)致出現(xiàn)的問題，否者在進(jìn)行服務(wù)器連接時(shí)就要做好相關(guān)的防御首段。

4.域名ping不出IP

可能這種情況站長(zhǎng)們可能會(huì)比較少考慮到，這其實(shí)也是DDoS攻擊的一種表現(xiàn)，只是攻擊著所針對(duì)的攻擊目標(biāo)是網(wǎng)站的DNS域名服務(wù)器。在出現(xiàn)這種攻擊時(shí)，ping服務(wù)器的IP是正常聯(lián)通的，但是網(wǎng)站就是不能正常打開，并且在ping域名時(shí)會(huì)出現(xiàn)無法正常ping通的情況。

其實(shí)在生活中，DNS域名服務(wù)器被攻擊的案例非常常見，例如我們?cè)谶M(jìn)行網(wǎng)絡(luò)訪問時(shí)，發(fā)現(xiàn)所有網(wǎng)站都不能正常打開，但是QQ等網(wǎng)絡(luò)應(yīng)用依然可以正常運(yùn)行。

由于DDoS攻擊的類型比較多，單純依靠網(wǎng)站受攻擊的表現(xiàn)很難具體判斷是哪種網(wǎng)絡(luò)攻擊類型，因而我們可以從服務(wù)器端入手，利用常見的命令來進(jìn)行判斷：

第一種類型：CC類攻擊

命令：netstat –na,

若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條

第二種類型：SYN類攻擊

命令：：netstat –na,

若觀察到大量的SYN_RECEIVED的連接狀態(tài)

第三種類型：UDP類攻擊

觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包

網(wǎng)絡(luò)狀態(tài)：netstat –na TCP信息正常

第四種類型：TCP洪水攻擊

命令：netstat –na,

若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條

以上就是網(wǎng)站受DDoS攻擊的表現(xiàn)以及查看方法的相關(guān)介紹，對(duì)于網(wǎng)站運(yùn)營(yíng)來說，DDoS的影響非常大，甚至如果出現(xiàn)經(jīng)常性的DDoS攻擊時(shí)，可能還會(huì)對(duì)網(wǎng)站有摧毀性的危險(xiǎn)性，因而站長(zhǎng)們要對(duì)防DDoS需要更多的重視，一旦網(wǎng)站出現(xiàn)受DDoS攻擊的表現(xiàn)時(shí)，立即采取必要的防御手段。

本文出自Hostspace(中國(guó))美國(guó)服務(wù)器編輯部編輯，網(wǎng)址：http://www.hostspaces.net/wenzhang-detail.php?id=716如果轉(zhuǎn)載，希望能注明來源。