为了能够及时发现ddos攻击,下面我们就详细介绍一下网站受ddos攻击的症状:
网站遇到ddos攻击的表现之一:服务器CPU被大量占用
ddos攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到DDOS常用的方式——CC攻击影响。
网站遇到ddos攻击的表现之二:带宽被大量占用
占用带宽资源通常是ddos攻击的一个主要手段,毕竟对很多小型企业或者个人网站来说,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时甚至100%,那么你的网站通常出现被ddos攻击的可能。事实上一般网站用的云服务器也就5M在左右甚至更低,即使有些用10M50M的也经不住DDOS攻击,因为DDOS攻击可以1小时内发包高达5G以上的宽带。
网站遇到ddos攻击的表现之三:服务器连接不到,网站也打不开
如果网站服务器被大量ddos攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。当然出现这种请求时我们最好是确认一下服务器是否是硬件故障等所导致出现的问题,或者对服务器进行重启,如果刚重启的时候网站还是正常的,过一会就不行了,那基本可以确定是DDOS攻击了。
网站遇到ddos攻击的表现之四:域名ping不出IP
可能这种情况站长们可能会比较少考虑到,这其实也是ddos攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无法正常ping通的情况。所以有时候我们用的高防DNS也是很重要的,这也是为何一些大型网站为何买几千一年的DNS服务的原因。
DDoS防御的方法:
1、采用高性能的网络设备
首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要
尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好
了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻
击是非常有效的。
2、硬件防火墙
现在很多的下一代防火墙都带有DDOS攻击防治的功能,在设备出口处设置阈值针对于业务类型的阈值,比如门户型网站服务器,用户登录之后需要做的只是一些图片、文档的查阅,每一个IP向服务器发送的流量是很有限的,可能只有几十K的速率,那这时我们就可以针对于每一个访问IP设置一个阈值,如果一个IP接入服务器的速率超过100K,就将其暂时放入黑名单中,拒绝其后续的访问,然后在一段时间之后进行黑名单解除。这样的话,就可以避免大部分的DDOS攻击。
3、无防火墙的环境
如果企业没有防火墙,只有路由器做网关,如何防治DDOS?这时要基于攻击方式来做区分:
如果是用登录连接数作为攻击方式的话,我们可以在服务器上,针对于同一IP在一段时间内进行登录次数进行阈值的设置,例如,1分钟之后同一个IP登录超过5次,则暂时将该IP放入黑名单,拒绝其访问,一段时间之后再解禁即可。
如果是用流量拥堵的方式来进行攻击的话,则可以通过更换服务器IP的方式来暂时解决,然后在上游设备上将原有IP地址的下一跳置为空,也就是做一条空路由,这样就可以暂时解决DDOS流量攻击,当然,这是治标不治本的,最好的办法就是增加带宽,或者做服务器的负载均衡。
总而言之,DDOS作为当前internet中最毒瘤的攻击方式,几乎无法完全避免,毕竟你有张良计,我有过墙梯,如果攻击方有钱,无限制的攻击你,你其实也没有太好的办法,所以,建议通过硬件防火墙预防DDOS攻击,有些钱还是不能省的。