EeSafe安全交流中心

 找回密码
 注册EeSafe

QQ登录

只需一步,快速开始

查看: 5628|回复: 14

[网络技术] EeSafe:如何确定网站是否遭到了DDOS攻击 [复制链接]

Rank: 3Rank: 3

  • TA的每日心情
    奋斗
    2012-6-15 14:28
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    帖子
    51
    精华
    1
    积分
    498
    经验值
    462
    安全币
    0
    在线时间
    30 小时
    发表于 2012-4-1 16:30:45 |显示全部楼层
    本帖最后由 dxx 于 2012-4-19 16:36 编辑

    上次说到网站安全联盟在帮助网站解决DDOS 攻击时采用的方法:首先确定网站遭到的攻击是 DDOS;再确定DDOS攻击的类型,并构建防御体系;之后是实施防御体系,查看效果并调整防御体系。

    那如何确定网站遭到的攻击是DDOS呢,归纳来讲,在遭到DDOS攻击时,大致会出现以下几个症状,可以说如果网站服务器出现了下面所有的症状,那网站基本上可以确定是遭到了DDOS攻击。

    1、网站提供的正常服务变得异常。

    该症状表现为:网站服务器提供的页面浏览、上传等服务变得极慢或不能再提供服务。比如提一个论坛网站,本来正常的页面无法打开或打开速度很慢,如果是遭遇了DDOS攻击,就会出现这样的现象。但也有可能是网站带宽或其他原因,所以需要综合其他症状进行判断。

    2012040104264929502.jpg

    2、服务器处理能力满负荷。

    如果网站管理员发现原本正常的服务器出现CPU、内存等消耗很大,CPU长期处于100%的状态,极有可能是DDOS引起的。

    222.jpg

    3、网路堵塞。

    如果你网络上出现了大量的非法数据包或伪造数据包,这也是DDOS的症状之一。Eesafe接触的最典型的案例是同一个IDC下的多个网站都无法访问,这是由于庞大到难以想象的数据涌入到整个IDC入口节点,导致IDC被DDOS击倒,造成整个IDC下的所有网站无法访问,停止服务。如果针对于网站服务器的单个IP,情况会更明显。

    42454.jpg

    4、服务器频繁死机或重启。

    如果遭到了DDOS的攻击,尤其是当CPU一直处于100%使用率的高危,那么服务器会反复重启。

    所以判断服务器是否遭遇DDOS是要从多个方向出发,单独一个症状是无法准确判断网站遭受的是DDOS攻击,如果出现了症状并且相互关联,那么才能定位DDOS攻击从而确定DDOS攻击类型并构建防御体系。


    原创文章,纯手打,转载请注明版权归属:EeSafe网站安全联盟
    原创文章,转载请用链接方式注明:http://www.eesafe.com/bbs/thread-503-1-1.html
    安全检测http://www.e ...

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    55
    精华
    0
    积分
    54
    经验值
    53
    安全币
    3
    在线时间
    0 小时
    发表于 2012-4-7 11:21:08 |显示全部楼层
    不知该说些什么。。。。。。就是谢谢


    使用道具 举报

    Rank: 3Rank: 3

  • TA的每日心情
    奋斗
    2012-12-7 22:56
  • 签到天数: 2 天

    [LV.1]初来乍到

    帖子
    4
    精华
    0
    积分
    28
    经验值
    27
    安全币
    1
    在线时间
    0 小时
    发表于 2012-6-17 17:34:13 |显示全部楼层
    不是很明白。。。

    使用道具 举报

    Rank: 3Rank: 3

  • TA的每日心情
    开心
    2012-7-21 10:56
  • 签到天数: 1 天

    [LV.1]初来乍到

    帖子
    2
    精华
    0
    积分
    17
    经验值
    17
    安全币
    0
    在线时间
    0 小时
    发表于 2012-7-21 10:58:39 |显示全部楼层

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    8
    精华
    0
    积分
    44
    经验值
    40
    安全币
    6
    在线时间
    4 小时
    发表于 2012-7-21 13:59:05 |显示全部楼层
    好!谢谢!

    使用道具 举报

    Rank: 1

  • TA的每日心情
    擦汗
    2012-8-1 14:09
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    帖子
    22
    精华
    0
    积分
    76
    经验值
    71
    安全币
    0
    在线时间
    3 小时
    发表于 2012-7-28 12:09:08 |显示全部楼层
    我要把技术贴看完!长长见识...

    使用道具 举报

    Rank: 3Rank: 3

  • TA的每日心情
    开心
    2013-7-30 19:55
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    帖子
    24
    精华
    0
    积分
    92
    经验值
    80
    安全币
    0
    在线时间
    5 小时
    发表于 2012-8-7 08:07:38 |显示全部楼层
    要 “泄洪”

    使用道具 举报

    Rank: 1

  • TA的每日心情
    难过
    2013-10-24 09:27
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    帖子
    30
    精华
    0
    积分
    144
    经验值
    137
    安全币
    0
    在线时间
    7 小时
    发表于 2013-9-29 09:37:11 |显示全部楼层
    0.0  学习了 有用

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    17
    精华
    0
    积分
    29
    经验值
    29
    安全币
    0
    在线时间
    0 小时
    发表于 2013-10-18 15:47:05 |显示全部楼层
    快 速 考 取 正 规 驾 驶 证 + 秋 908+919+018  电:183-5009-5961 【免 考 试+免 学 车(诚 信 快捷)】

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    2
    精华
    0
    积分
    27
    经验值
    22
    安全币
    0
    在线时间
    5 小时
    发表于 2014-2-24 16:04:40 |显示全部楼层
    非常感谢啊!











    上海争舜酒店管理系统是一个只有一个人的皮包公司,无办公地址,名片上的是假地址,软件代理唐山的小公司软件.
    总机接听电话采用200元/月虚拟办公的外包服务.,您可以打电话给总机问转分机看一下,接听电话的就是一个人.
    除了这个总机所有接电话的只有一个人.网站上的办公室图片是PS的.

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册EeSafe

    Archiver|EeSafe网站安全联盟

    GMT+8, 2018-4-27 01:22 , Processed in 0.087242 second(s), 19 queries .

    Powered by Discuz! X2

    © 2001-2011 Comsenz Inc.

    回顶部