做了多年网站,经历过网站遭受攻击的情况,一开始也摸不着头绪,后来在不断的学习摸索中,渐渐地学会了一些判定攻击类型的方法。
今天先和大家分享三招判定DDOS攻击的方法,都是我自己总结出的经验,有什么好想法可以和我交流。
1、判断和服务器的数据交互速度。如使用ping命令。
Ping –t
含义是一直不停向网站服务发送并接受服务器返回数据,正常情况下会得到

\



从上面返回数据来看,数据交互很正常,只用了7ms左右,速度很快,连接稳定。
但如果当网站服务器遭到攻击时,就会出现返回值很大的情况,甚至完全无回应。

\

2、查看服务器的网络连接情况,如使用netstat –an命令
正常的web服务器,同时在线人数是有限的,如使用 netstat命令下图

\


如果服务器出现超过正常数倍的连接数,会大量出现SYN_RECEIVED、TIME_WAIT等状态。

3、通过网站服务器日志查状态。如APACHE日志分析。

\