行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
正确识别服务器DDos攻击以及防御DDos攻击
2020-08-24 14:40:23 【

对于根本不接触安全的用户,咱们先来说说什么是DDOS进犯吧!DDOS进犯是一种针对方针体系的歹意网络进犯行为,常常会使得被进犯者的事务无法正常拜访,也便是所谓得分布式拒绝服务DDOS进犯。下面我就介绍下怎样识别遭受DDOS流量进犯的办法以及防护DDOS进犯的办法。

识别服务器是否有遭受DDOS流量进犯的办法有:

服务器的进犯分为四类,cc进犯、syn进犯、udp进犯、tcp洪水进犯。那么当被进犯时会呈现哪些症状呢,咱们是如何来判别服务器是否被进犯,属于哪种进犯类型?

第一种类型:CC类进犯

A.网站呈现service unavailable提示

B.CPU占用率很高

C.网络衔接状况:netstat –na,若调查到很多的ESTABLISHED的衔接状况 单个IP高达几十条乃至上百条

D.外部无法翻开网站,软重启后短期内恢复正常,几分钟后又无法拜访。

第二种类型:SYN类进犯

A.CPU占用很高

B.网络衔接状况:netstat –na,若调查到很多的SYN_RECEIVED的衔接状况

第三种类型:UDP类进犯

A.调查网卡状况 每秒承受很多的数据包

B.网络状况:netstat –na TCP信息正常

第四种类型:TCP洪水进犯

A.CPU占用很高

B.netstat –na,若调查到很多的ESTABLISHED的衔接状况 单个IP高达几十条乃至上百条

1、服务器衔接不上,网站也打不开(假如服务器网站被很多DDoS进犯时,或许会形成服务器蓝屏或许死机,这时就意味着服务器已经衔接不上了,网站呈现衔接过错的状况。)

2、服务器CPU被很多占用(DDoS进犯是一种歹意性的资源占用进犯,进犯者运用肉鸡或许进犯软件对方针服务器发送很多的无效恳求,导致服务器的资源被很多的占用,因此正常的进程没有得到有用的处理,这样网站就会呈现翻开缓慢的状况。假如服务器某段时间突然呈现CPU占用率过高,那么或许是网站遭到CC进犯影响。)

3、占用服务器的带宽资源是DDoS进犯的一个主要手段,对很多小型企业或许个人网站来说,带宽的资源十分有限,网络的带宽被很多无效数据给占有时,正常流量数据恳求很难被服务器进行处理。假如服务器上行带宽占用率达到90%以上时,那你的网站通常会呈现被DDoS进犯的或许。

4、域名ping不出IP的状况用户或许会比较少考虑到,这其实也是DDoS进犯的一种表现,仅仅进犯者所针对的进犯方针是网站的DNS域名服务器。在呈现这种进犯时,ping服务器的IP是正常能够连通的,但网站页面不能正常翻开,并且在ping域名时会呈现无法正常ping通的状况。主要的识别办法便是以上几种。

了解了识别DDOS进犯,那广阔的用户采取怎样的措施进行有用的防护呢?下面我就介绍一下防护DDoS的根本办法有:首先要保证服务器软件没有任何漏洞,防止进犯者入侵。保证服务器采用最新体系,并打上安全补丁。在服务器上删除未运用的服务,关闭未运用的端口。对于服务器上运转的网站,保证其打了最新的补丁,没有安全漏洞。其次隐藏服务器的真实源IP地址,一般主张能够用蓝队云DDoS高防IP,用于隐藏服务器真实源IP,运用CNAME域名解析,此外具有最新自研WAF指纹识别架构,能够彻底过滤CC进犯行为,增加CDN网页缓存加速,误封概率低。

DDOS进犯是会直接将方针用户进犯到瘫痪的,咱们需求注重安全意识,主张我们依据自己的实际事务去定制符合自己的防护计划,尽量避免不必要的丢失。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇正确了解DDOS攻击,有助于更好地.. 下一篇云服务器持续发展渗透,助力在线..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800