确定DDOS攻击类型并构建防御
时间:2012-04-06 04:44 来源:原创软文资料 作者:tt2sf 点击:次
网速越来越快尤其家用带宽不断提速,利用DDOS攻击的带宽也随之上升新台阶。大家的一直感觉是DDOS越来越难防了。抛开专业的同行业竞争大规模大流量ddos不说,单是小规模利用肉鸡进行的DDOS也很让挠头。硬件DDOS防火墙最好是联动的上了就有效果,一般的站长哪有资金购买昂贵的防护产品,又不得不解决DDOS攻击否则网站就无法正常运营。解决攻击时采用的就三步:1、首先是先确定网站遭到的攻击是 DDOS。2、确定攻击的类型,然后以攻击类型构建DDOS防御体系。3、实施防御体系,查看防御效果,调整防御体系。 如果大家能够掌握这些步骤网站就能够,很好的应对中小规模的拒绝服务攻击。网站服务器提供的页面浏览,上传等服务变得极慢或不能再提供服务。本来正常的页面无法打开或打开速度很慢,遭遇了DDOS攻击就会出现这样的现象。但也有可能是网站带宽或其他原因,所以需要综合其他症状进行判断。发现原本正常的服务器出现CPU、内存等消耗很大,CPU长期处于100%的状态极有可能是DDOS引起的。 网络上出现大量的非法数据包或伪造数据包,庞大到难以想象的数据涌入到整个IDC入口节点,IDC被DDOS击倒造成所有网站无法访问,针对于网站服务器单IP情况会更明显。如果遭到了DDOS的攻击那么服务器会反复重启,尤其是当CPU一直处于100%使用率的高危,判断服务器是否遭遇DDOS要从多方向出发,单独症状无法准确判断网站遭受的是DDOS攻击,如果发现出现了各种症状并且相互关联,才能定位DDOS攻击从而确定DDOS攻击类型并构建防御体系。
(责任编辑:tt2sf) |