导航菜单
首页 > 网络安全 » 正文

DDoS攻击的判定方法有哪些?

后台-系统设置-扩展变量-手机广告位-内容正文顶部
一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。当服务器被DDoS攻击时,一般会出现以下现象:
 
DDoS攻击的判定方法
 
•被攻击主机上有大量等待的TCP连接;
 
•网络中充斥着大量的无用的数据包; 
 
•受害主机无法正常和外界通讯; 
 
•受害主机无法处理所有正常请求,严重时会造成系统死机。 
 
•对于用户来说,再常见不过的现象就是网站无法访问。
 
那么当服务器被DDoS 攻击时,DDoS攻击的判定方法有哪些?
 
1.SYN类攻击判断:
A.CPU占用很高;
B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态;
C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复。
 
2.CC类攻击判断:
A.网站出现service unavailable提示;
B.CPU占用率很高;
C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条;
D.用户无法访问网站页面或打开过程非常缓慢,软重启后短期内恢复正常,几分钟后又无法访问。
 
3.UDP类攻击判断:
A.观察网卡状况 每秒接受大量的数据包;
B.网络状态:netstat –na TCP信息正常。
 
4.TCP洪水攻击判断:
A.CPU占用很高;
B.netstat –na,若观察到大量的ESTABLISHED的连接状态:单个IP高达几十条甚至上百条
 
DDoS攻击有什么危害?
显而易见,DDoS 攻击直接造成了服务器瘫痪,而其破坏性的后果,远不止是短时间内的无法访问。
 
1,收入锐减
电商、借贷、游戏等网站,没有客户访问就没有收入,DDoS 攻击让企业失去业务机会。有调查数据显示,损失合同或运营终止是DDoS攻击的最严重后果,在遭遇过攻击的企业中,26%将其视为最大的风险。
 
2,信誉损失
糟糕的客户体验会让潜在客户和已有的合作伙伴重新考量、审查企业,新的销售机会和品牌形象大受打击。
 
3,资料外泄
如今使用DDoS 作为其他网络犯罪活动掩护的情况越来越多,当网站被打到快瘫痪时,维护人员的全部精力都在抗DDoS上面,攻击者窃取数据、感染病毒、恶意欺骗等犯罪活动更容易得手。
收藏此文 赞一个 ( ) 打赏本站

如果本文对你有所帮助请打赏本站

  • 打赏方法如下:
  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏
后台-系统设置-扩展变量-手机广告位-内容正文底部

相关推荐:

留言与评论(共有 0 条评论)
   
验证码:
二维码