如何判斷伺服器是否被攻擊

⑴ 怎麼判斷伺服器是否被DDoS惡意攻擊

懷疑遇到攻擊情況，首先要看看伺服器上面的情況，首先top一下，看看伺服器負載，如果負載不高，那麼基本可以判斷不是cc類型的攻擊，再輸入命令

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

查看下網路連接的情況，會得到下面這些結果：

TCP連接攻擊算是比較古老的了，防禦起來也相對比較簡單，主要是利用大量的TCP連接來消耗系統的網路資源，通常同一個IP會建立數量比較大的TCP連接，並且一直保持。應對方法也比較簡單，可以將以下命令保存為腳本，定時ban掉那些傀儡機ip

for i in `netstat -an | grep -i ':80 '|grep 'EST' | awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 > 50) {print $2}}'`

do

echo $i

echo $i >> /tmp/banip

/sbin/iptables -A INPUT -p tcp -j DROP -s $i

done

banip文件裡面記錄了所有被ban的ip地址信息，方面進行反滲透以及證據保存等等。為了更好地加固系統，我們可以使用iptables來限制一下，單個ip的最大連接數。

當攻擊者的資源非常的多，上面這些方法限制可能就沒有什麼防護效果了，面對大流量DDoS攻擊還是要考慮採用多機負載或者選擇墨者安全高防來應對了，一般來說多機負載的成本可能更高，所以大部分人還是選擇墨者高防硬防產品來防禦。

⑵ 如何快速判斷伺服器是否遭受CC攻擊

CC攻擊有一定的隱蔽性，那如何確定伺服器正在遭受或者曾經遭受CC攻擊呢?可以通過以下三個方法來確定。

1、命令行法

一般遭受CC攻擊時，Web伺服器會出現80埠對外關閉的現象，因為這個埠已經被大量的垃圾數據堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat-an來查看，SYN_RECEIVED是TCP連接狀態標志，意思是正在處於連接的初始同步狀態，表明無法建立握手應答處於等待狀態。這就是攻擊的特徵，一般情況下這樣的記錄一般都會有很多條，表示來自不同的代理IP的攻擊。

2、批處理法

上述方法需要手工輸入命令且如果Web伺服器IP連接太多看起來比較費勁，可以建立一個批處理文件，通過該腳本代碼確定是否存在CC攻擊。

腳本篩選出當前所有的到80埠的連接。當感覺伺服器異常時就可以雙擊運行該批處理文件，然後在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到伺服器的連接，那就基本可以確定該IP正在對伺服器進行CC攻擊。

3、查看系統日誌

web日誌一般在C:目錄下，該目錄下用類似httperr1.log的日誌文件，這個文件就是記錄Web訪問錯誤的記錄。管理員可以依據日誌時間屬性選擇相應的日誌打開進行分析是否Web被CC攻擊了。

默認情況下，web日誌記錄的項並不是很多，可以通過IIs進行設置，讓web日誌記錄更多的項以便進行安全分析。其操作步驟是：開始-管理工具打開Internet信息伺服器，展開左側的項定位到相應的Web站點，然後右鍵點擊選擇屬性打開站點屬性窗口，在網站選項卡下點擊屬性按鈕，在日誌記錄屬性窗口的高級選項卡下可以勾選相應的擴展屬性，以便讓Web日誌進行記錄。比如其中的發送的位元組數、接收的位元組數、所用時間這三項默認是沒有選中的，但在記錄判斷CC攻擊中是非常有用的，可以勾選。另外，如果你對安全的要求比較高，可以在常規選項卡下對新日誌計劃進行設置，讓其每小時或者每一天進行記錄。為了方便日後進行分析時好確定時間可以勾選文件命名和創建使用當地時間。

⑶ 怎麼判斷網站被cc攻擊了被攻擊怎麼解決

如何判斷網站是否處於被CC攻擊的狀態下呢？這里提一下三種常見的方法

1、如果網站是動態網站，比如asp/asp.net/php等，在被CC攻擊的情況下，IIS站點會出錯提示SERVERISTOOBUSY，如果不是使用IIS來提供網站服務，會發現提供網站服務的程序無緣無故自動崩潰，出錯。如果網站程序沒有問題，基本上可以斷定是網站被CC攻擊了。

2、如果網站是靜態站點，比如html頁面，在被CC攻擊的情況下，打開任務管理器，看網路流量，會發現網路應用里數據的發送出現嚴重偏高的現象，在大量的CC攻擊下，甚至會達到99%的網路佔用，當然，在被CC攻擊的情況下網站是沒辦法正常訪問的，但是通過3389連接伺服器還是可以正常連接。

3、如果是被小量CC攻擊，則站點還是可以間歇性訪問得到，但是一些比較大的文件，比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊，還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。

網站被攻擊是一件十分讓人惱火的事情，不僅僅是讓網站速度變慢、訪問異常，往往還會導致網站關鍵詞排名下降甚至被降權，極大幹擾了網站的正常穩定運行。

防禦CC攻擊可以通過多種方法，禁止網站代理訪問，盡量將網站做成靜態頁面，限制連接數量，修改最大超時時間等，也可以通過給伺服器裝防火牆軟體，如安全狗、雲鎖等，也或者購買WAF雲防火牆、高防IP、高防CDN。相關鏈接

⑷ 如何判斷自己的伺服器是否被流量攻擊

酷酷雲為您解答~
1、檢查網站後台伺服器發現大量無用的數據包；
2、伺服器主機上有大量等待的TCP連接；
3、網路流量出現異常變化突然暴漲；
4、大量訪問源地址是虛假的；
5、當發現Ping超時或丟包嚴重時，且同一交換機上的伺服器也出現了問題，不能進行正常訪問；
流量攻擊如何防禦？
1.擴充伺服器帶寬
伺服器的網路帶寬直接決定伺服器承受攻擊能力。所以在選購伺服器時，可以加大伺服器網路帶寬。
2.使用硬體防火牆
部分硬體防火牆基於包過濾型防火牆修改為主，只在網路層檢查數據包，若是DDoS攻擊上升到應用層，防禦能力就比較弱了。
3.選用高性能設備
除了使用硬體防火牆。伺服器、路由器、交換機等網路設備的安全性能也需要有所保證。
4.負載均衡
負載均衡建立在現有網路結構之上，它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性，對DDoS流量攻擊和CC攻擊都很見效。
5.篩查系統漏洞
要定期篩查系統漏洞，及早發現系統漏洞，及時安裝系統補丁。同時針對重要信息（如系統配置信息）做好備份。
6.限制特定的流量
如遇到流量異常時，應及時檢查訪問來源，並做適當的限制。以防止異常、惡意的流量來襲。主動保護網站安全。
7.選購高防伺服器
高防伺服器可以幫助網站拒絕服務攻擊，而且高防伺服器可以定時掃描現有的網路主節點，還可查找可能存在的安全漏洞的伺服器類型∞
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

⑸ 如何辨別是否是網路DDoS攻擊

1、伺服器連接不到，網站也打不開
如果網站伺服器被大量DDoS攻擊時，有可能會造成伺服器藍屏或者死機，這時就意味著伺服器已經連接不上了，網站出現連接錯誤的情況。
2、伺服器CPU被大量佔用
DDoS攻擊其實是一種惡意性的資源佔用攻擊，攻擊者利用肉雞或者攻擊軟體對目標伺服器發送大量的無效請求，導致伺服器的資源被大量的佔用，因而正常的進程沒有得到有效的處理，這樣網站就會出現打開緩慢的情況。如果伺服器某段時期能突然出現CPU佔用率過高，那麼就可能是網站受到CC攻擊影響。
3、伺服器帶寬被大量佔用
佔用帶寬資源通常是DDoS攻擊的一個主要手段，畢竟對很多小型企業或者個人網站來說，帶寬的資源可以說非常有限，網路的帶寬被大量無效數據給占據時，正常流量數據請求很很難被伺服器進行處理。如果伺服器上行帶寬佔用率達到90%以上時，那麼你的網站通常出現被DDoS攻擊的可能。
4、域名ping不出IP
域名ping不出IP這種情況站長們可能會比較少考慮到，這其實也是DDoS攻擊的一種表現，只是攻擊著所針對的攻擊目標是網站的DNS域名伺服器。在出現這種攻擊時，ping伺服器的IP是正常聯通的，但是網站就是不能正常打開，並且在ping域名時會出現無法正常ping通的情況。
如果經常發生DDoS攻擊，對於網站來說是比較危險的，因此要重視DDOS攻擊。防禦DDoS攻擊，可以使用安全狗來防護。

⑹ 伺服器被攻擊有什麼表現

伺服器被攻擊一般有兩種比較常見的方式：一是惡意的攻擊行為，如拒絕服務攻擊，網路病毒等等，這種方式就是消耗伺服器資源，影響伺服器的正常運作，甚至伺服器所在網路的癱瘓;

另外一個就是惡意的入侵行為，這種行為更是會導致伺服器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞伺服器

⑺ 如何查看伺服器是否被ddos攻擊

先看下網站能不能打開，然後讓伺服器運營商在埠查看下流量的異常情況。具體加下 口吧，320006167