如何判断网站是否遭受了流量攻击呢？

soloer

如何判断网站是否遭受了流量攻击呢？
可通过Ping命令来测试，若发现Ping超时或丢包严重(假定平时是

正常的)，则可能遭受了流量攻击，
此时若发现和你的主机接在同一交换机上的服务器也访问不了了，

基本可以确定是遭受了流量攻击。
当然，这样测试的前提是你到服务器主机之间的ICMP协议没有被路

由器和防火墙等设备屏蔽，
否则可采取Telnet主机服务器的网络服务端口来测试，效果是一样

的。
不过有一 点可以肯定，假如平时Ping你的主机服务器和接在同一

交换机上的主机服务器都是正常的，
突然都Ping不通了或者是严重丢包，那么假如可以排除网络故障因

素的话则肯定是遭受了流量攻击，
再一个流量攻击的典型现象是，一旦遭受流量攻击，会发现用远程

终端连接网站服务器会失败。

相对于流量攻击而言，资源耗尽攻击要容易判断一些，假如平时

Ping网站主机和访问网站都是正常的，
发现突然网站访问非常缓慢或无法访问了，而Ping还可以Ping通，

则很可能遭受了资源耗尽攻击，
此时若在服务器上用Netstat -na命令观察到有大量的

SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在，
而ESTABLISHED很少，则可判定肯定是遭受了资源耗尽攻击。还有

一种属于资源耗尽攻击的现象是，
Ping自己的网站主机Ping不通或者是丢包严重，而Ping与自己的主

机在同一交换机上的服务器则正常，
造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序

CPU利用率达到100%无法回应Ping命令，
其实带宽还是有的，否则就Ping不通接在同一交换机上的主机了。


╔---------诚信服务☆赢得顾客------------╗
┆   海外机房＋美国品牌服务器   ┆
┆   -----------------------       ┆  
┆   ＝速度☆稳定           ┆
┆   -----------------------       ┆
┆   质量保证＋信誉保证        ┆
┆   -----------------------       ┆
┆   ＝长期愉快的合作       ┆
┆   ------------------------    ┆
┆   天信网络  QQ 446066716 "
╚---------------☆天信网络☆---------------╝
   
美国加州 租用P4 2.8/2.8GHZ/2G/80G 100M 3500G流量 500/月
美国加州 租用E5400/2.7GHZ/2G/320G 100M 3500G流量 725/月
更有10M  100M 不限制流量可以升级选购
长沙电信     E5200/2G/160G 10M 不限制流量  开80   550/月

了解详情请咨询QQ 446066716

----------------------------------------------
天信网络：（专业服务器租用托管）台湾美国服务器活动中
联系QQ：QQ446066716
天信网络淘宝店：http://tianxinwl.taobao.com
-----------------------------------------------

IT民工

看看