怎么判断服务器是否被DDoS恶意攻击?

几天前朋友的网站突然无法打开。我怀疑DDoS提示我帮我看一下。在诊断之后,可能是某人使用作弊来砸广告,导致交通飙升。服务器机房认为它遭到了DDoS的攻击。服务器上的黑洞,网站无法打开。小编如何判断服务器是否被DDoS恶意攻击?

在遇到疑似攻击的情况下,首先要看服务器上的情况,首先加满,查看服务器负载,如果负载不高,那么基本上可以判断cc类型的攻击,然后输入命令netstat-n|awk'/^Tcp/{++S[$NF]}END'查看网络连接,您将得到以下结果:

如果SYN_RECV非常高,则表示它已被SYN泛洪攻击。如果上述值未显示任何异常,我们可能不会基于数据包捕获分析下的TCP攻击。

TCP连接攻击相对较老,防御相对简单。主要原因是使用大量TCP连接来消耗系统的网络资源。通常,相同的IP将建立相对大量的TCP连接并保留它。

SYN泛洪被TCP/IP协议的设计缺陷所利用。一些策略和配置可以适当地减少攻击的影响,但不能完全消除。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180813A1I3NI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券