當前位置:首頁文章首頁 IT學院 IT技術

查檢服務器是否被DDOS攻擊

作者:  來源:  發(fā)布時間:2011-5-17 18:07:45  點擊:

 不知道大家是不是都會檢測服務器是否收到了DDOS工具,不會的朋友可以學習一下,這篇文章教你如何手動檢測分析你的服務器是否收到了DDos攻擊,希望對部分朋友有幫助。


  一般表現(xiàn):網(wǎng)絡正常情況下,網(wǎng)站不可正常訪問,排除線路和硬件的故障后,進而發(fā)現(xiàn)網(wǎng)頁打不開,或打開連接服務器困難,內網(wǎng)可以訪問,外網(wǎng)用戶無法打開
  可判斷為DDos攻擊,可進行下面的判定:
  1、SYNFLOOD攻擊判定:
  a、可以查看“網(wǎng)上鄰居-右鍵屬性-雙擊網(wǎng)卡查看每秒受到的數(shù)據(jù)包大于500”
  b、命令行輸入:netstat-na觀察到大量的SYN_RECEIVED連接狀態(tài)
  c、網(wǎng)線插上后,服務器立即假死無法操作,拔出后可恢復,有時需要重啟計算機才可恢復
  如出現(xiàn)abc三種情況基本可確定為SYNFLOOD方式的DDos拒絕服務攻擊
  2、TCP多連接的攻擊判定:
  命令行輸入:netstat-na,若觀察到每個IP地址與本機的服務端口建立了幾十個以上的ESTABLISHED狀態(tài)的連接則可判定為TCP多連接的分布式拒絕服務攻擊

文章評論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z