如何判斷網(wǎng)站是否遭受了流量攻擊呢?
可通過Ping命令來測(cè)試,若發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重(平時(shí)正常),則可能遭受了流量攻擊,此時(shí)若發(fā)現(xiàn)和你的主機(jī)接在同一交換機(jī)上的服務(wù)器也訪問不了了,基本可以確定是遭受了流量攻擊。當(dāng)然,這樣測(cè)試的前提是你到服務(wù)器主機(jī)之間的ICMP協(xié)議沒有被路由器和防火墻等設(shè)備屏蔽,否則可采取Telnet主機(jī)服務(wù)器的網(wǎng)絡(luò)服務(wù)端口來測(cè)試,效果是一樣的。另一個(gè)典型現(xiàn)象是,受流量攻擊,會(huì)發(fā)現(xiàn)用遠(yuǎn)程終端連接網(wǎng)站服務(wù)器會(huì)失敗。 相對(duì)于流量攻擊而言,資源耗盡攻擊要容易判斷一些,若突然網(wǎng)站訪問非常緩慢或無法訪問了,而Ping可以Ping通,則可能遭受了資源耗盡攻擊,此時(shí)若在服務(wù)器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態(tài)存在,而ESTABLISHED很少,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬于資源耗盡攻擊的現(xiàn)象是,Ping自己的網(wǎng)站Ping不通或是丟包嚴(yán)重,而Ping與自己主機(jī)在同一交換機(jī)上的服務(wù)器則正常,造成這種原因是網(wǎng)站主機(jī)遭受攻擊后導(dǎo)致系統(tǒng)內(nèi)核或某些應(yīng)用程序CPU利用率達(dá)到100%無法回應(yīng)Ping命令,其實(shí)帶寬還是有的,否則就Ping不通接在同一交換機(jī)上的主機(jī)了。
