阅读量:3
内容如下:
1、判断应用ping值
当您的网站浏览异常时,您可以通过Ping指令进行测试。如果您发现Ping加班或丢失严重(假设通常是正常的),您可能会遇到流量攻击。此时,如果您发现与主机连接在同一交换机上的服务器无法浏览,您基本上可以确定您遭受了流量攻击。
但这种测试的前提是,您与服务器主机之间的ICMP协议不会被路由器和防火墙等设施屏蔽,否则您也可以使用Telnet主机服务器的网络服务端口进行测试,效果相同。然而,有一件事是肯定的。
如果您的主机服务器和连接到同一交换机的主机服务器通常是正常的,Ping突然断开或严重丢失包,如果您能够清除网络问题元素,您必须遭受流量攻击。另一个常见的流量攻击现象是,一旦你遭受流量攻击,你会发现连接到远程终端的网络服务器将失败。
如果Ping自己的网站主机Ping被严重堵塞或丢失,而Ping和自己的主机在同一个交换机上的服务器是正常的,这是资源消耗攻击的情况。原因是系统内核或某些应用程序CPU的利用率达到100%,无法回复Ping指令。事实上,还有一些带宽,否则Ping会堵塞连接到同一个交换机上的主机。
2、使用Netstat指令作出判断
这种判断方法主要是针对资源消耗攻击。如果网页访问突然非常缓慢或无法打开,而Ping仍然可以Ping通,则很可能会遇到资源消耗攻击。
此时,如果您在服务器上使用Netstatat -na指令注意到有很多SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等情况,而ESTABLISHED很少,可以判断,一定是遭遇了资源耗光的攻击。
