| 网站被DDOS攻击时如何分辨攻击的类型? |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-12-19 |
| |
当网站被DDOS攻击时,受到不同类型的攻击都会有不同的症状表现,通过对应的症状,就能大致分辨出攻击的类型,从而对症下药防御攻击。
症状一:服务器能正常连接到,但是网站打不开
服务器能正常连接到就排除了被大流量DDOS攻击的可能,这个时候可以查看下服务器的任务管理器,查看服务器的CPU占用和网络带宽占用:
1. 如果是w3wp.exe进程大量占用CPU,就可以马上确定是被CC攻击了,这个w3wp.exe是IIS的进程,如果网站是ASP/PHP等动态网站,被CC攻击的时候,就会导致w3wp.exe进程大量占用CPU,达到服务器CPU处理的极限,网站自然就打不开了。
2. 如果是静态网站,w3wp.exe并不会占用大量的CPU,这个时候可以查看服务器的网络带宽占用,因为静态网站不需要经过处理就可以直接返回给访客,所以不会占用多少的CPU。当然,被CC攻击的时候,需要大量返回静态页面,这个时候就会大量占用服务器的上行带宽,被大量CC攻击的时候,上行带宽可占用达到99-100%。
如果服务出现以上两种症状的其中一种,可以试着把服务器的IIS先停止,如果CPU或网络带宽占用马上减低,启动IIS后,又马上飙高,就可以确诊为被CC攻击了。
症状二:服务器连接不到,网站也打不开
如果在平时,网站和服务器都很正常,突然出现网站访问不了,服务器连接不到,可以联系机房询问原因,如果被大流量攻击,机房一般会屏蔽服务器的IP一段时间,一般询问机房,机房都会告知具体情况,条件允许的话也可以联系机房索要被攻击时的流量截图,以便清楚网站是被多大的流量攻击。
症状三:服务器不能连接到,网站打不开,服务器重启后就可以正常连接
一般出现这种问题,都是服务器死机或蓝屏导致的,可以联系机房,检查是否有其他的问题导致服务器自动关机,如果排除服务器本身问题导致的服务器自动关机,很有可能就是被CC攻击等资源耗尽类型的攻击导致的服务器死机、蓝屏。
一般碰到这种问题,并且排除了服务器本身的原因引起的,建议可以先下载个驱动精灵,升级服务器的硬件驱动,如果问题还是存在,可以安装金盾软件防火墙,一般做好这几个步骤就可以完美杜绝此类情况的发生了。
症状四:服务器和网站都正常,但是域名ping不出IP,访问不到网站
通过“开始菜单 - 运行”里输入“CMD”,打开CMD命令行,输入“ping www.gyddos.com”,如果域名解析正确,将会显示出当前域名所指向的IP,如果ping不出IP,而DNS解析设置又没有错误,基本上就是域名的DNS被攻击了。 |
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234