如何判斷網站是否遭受了流量攻擊呢?
可通過Ping命令來測試,若發(fā)現Ping超時或丟包嚴重(平時正常),則可能遭受了流量攻擊,此時若發(fā)現和你的主機接在同一交換機上的服務器也訪問不了了,基本可以確定是遭受了流量攻擊。當然,這樣測試的前提是你到服務器主機之間的ICMP協(xié)議沒有被路由器和防火墻等設備屏蔽,否則可采取Telnet主機服務器的網絡服務端口來測試,效果是一樣的。另一個典型現象是,受流量攻擊,會發(fā)現用遠程終端連接網站服務器會失敗。 相對于流量攻擊而言,資源耗盡攻擊要容易判斷一些,若突然網站訪問非常緩慢或無法訪問了,而Ping可以Ping通,則可能遭受了資源耗盡攻擊,此時若在服務器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態(tài)存在,而ESTABLISHED很少,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬于資源耗盡攻擊的現象是,Ping自己的網站Ping不通或是丟包嚴重,而Ping與自己主機在同一交換機上的服務器則正常,造成這種原因是網站主機遭受攻擊后導致系統(tǒng)內核或某些應用程序CPU利用率達到100%無法回應Ping命令,其實帶寬還是有的,否則就Ping不通接在同一交換機上的主機了。
