• SEO是一个到底多么牛叉的行业?SEO是一个到底多么牛叉的行业?
  • 郑州SEO郑州seo
  • 郑州SEO你只看到了别人的成功,却看不到别人默默的
  • 郑州SEOSEO切莫浪费时间在不必要的问题上
  • 1
  • 2
  • 3
  • 4

网站被DDOS攻击时如何分辨攻击的类型

时间:2012-9-23 作者:问候seo

 

当网站被DDOS攻击时,受到不同类型的攻击都会有不同的症状表现,通过对应的症状,就能大致分辨出攻击的类型,从而对症下药防御攻击。

 

症状一:服务器能正常连接到,但是网站打不开

 

服务器能正常连接到就排除了被大流量DDOS攻击的可能,这个时候可以查看下服务器的任务管理器,查看服务器的CPU占用和网络带宽占用:

 

如果是w3wp.exe进程大量占用CPU,就可以马上确定是被CC攻击了,这个w3wp.exe是IIS的进程,如果网站是ASP/PHP等动态网站,被CC攻击的时候,就会导致w3wp.exe进程大量占用CPU,达到服务器CPU处理的极限,网站自然就打不开了。
如果是静态网站,w3wp.exe并不会占用大量的CPU,这个时候可以查看服务器的网络带宽占用,因为静态网站不需要经过处理就可以直接返回给访客,所以不会占用多少的CPU。当然,被CC攻击的时候,需要大量返回静态页面,这个时候就会大量占用服务器的上行带宽,被大量CC攻击的时候,上行带宽可占用达到99-100%。
如果服务出现以上两种症状的其中一种,可以试着把服务器的IIS先停止,如果CPU或网络带宽占用马上减低,启动IIS后,又马上飙高,就可以确诊为被CC攻击了。

 

症状二:服务器连接不到,网站也打不开

 

如果在平时,网站和服务器都很正常,突然出现网站访问不了,服务器连接不到,可以联系机房询问原因,如果被大流量攻击,机房一般会屏蔽服务器的IP一段时间,一般询问机房,机房都会告知具体情况,条件允许的话也可以联系机房索要被攻击时的流量截图,以便清楚网站是被多大的流量攻击。

 

症状三:服务器不能连接到,网站打不开,服务器重启后就可以正常连接

 

一般出现这种问题,都是服务器死机或蓝屏导致的,可以联系机房,检查是否有其他的问题导致服务器自动关机,如果排除服务器本身问题导致的服务器自动关机,很有可能就是被CC攻击等资源耗尽类型的攻击导致的服务器死机、蓝屏。

 

一般碰到这种问题,并且排除了服务器本身的原因引起的,建议可以先下载个驱动精灵,升级服务器的硬件驱动,如果问题还是存在,可以安装金盾软件防火墙,一般做好这几个步骤就可以完美杜绝此类情况的发生了。

 

症状四:服务器和网站都正常,但是域名ping不出IP,访问不到网站

 

通过“开始菜单 – 运行”里输入“CMD”,打开CMD命令行,输入“ping www.leiju88.com”(例如你要输入的网站),如果域名解析正确,将会显示出当前域名所指向的IP,如果ping不出IP,而DNS解析设置又没有错误,基本上就是域名的DNS被攻击了。

 

 


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:1448228637@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。