當(dāng)前位置:首頁(yè)文章首頁(yè) IT學(xué)院 IT技術(shù)

查檢服務(wù)器是否被DDOS攻擊

作者:  來源:  發(fā)布時(shí)間:2011-5-17 18:07:45  點(diǎn)擊:

 不知道大家是不是都會(huì)檢測(cè)服務(wù)器是否收到了DDOS工具,不會(huì)的朋友可以學(xué)習(xí)一下,這篇文章教你如何手動(dòng)檢測(cè)分析你的服務(wù)器是否收到了DDos攻擊,希望對(duì)部分朋友有幫助。


  一般表現(xiàn):網(wǎng)絡(luò)正常情況下,網(wǎng)站不可正常訪問,排除線路和硬件的故障后,進(jìn)而發(fā)現(xiàn)網(wǎng)頁(yè)打不開,或打開連接服務(wù)器困難,內(nèi)網(wǎng)可以訪問,外網(wǎng)用戶無法打開
  可判斷為DDos攻擊,可進(jìn)行下面的判定:
  1、SYNFLOOD攻擊判定:
  a、可以查看“網(wǎng)上鄰居-右鍵屬性-雙擊網(wǎng)卡查看每秒受到的數(shù)據(jù)包大于500”
  b、命令行輸入:netstat-na觀察到大量的SYN_RECEIVED連接狀態(tài)
  c、網(wǎng)線插上后,服務(wù)器立即假死無法操作,拔出后可恢復(fù),有時(shí)需要重啟計(jì)算機(jī)才可恢復(fù)
  如出現(xiàn)abc三種情況基本可確定為SYNFLOOD方式的DDos拒絕服務(wù)攻擊
  2、TCP多連接的攻擊判定:
  命令行輸入:netstat-na,若觀察到每個(gè)IP地址與本機(jī)的服務(wù)端口建立了幾十個(gè)以上的ESTABLISHED狀態(tài)的連接則可判定為TCP多連接的分布式拒絕服務(wù)攻擊

文章評(píng)論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z