『壹』 如何快速判斷伺服器是否遭受CC攻擊
CC攻擊有一定的隱蔽性,那如何確定伺服器正在遭受或者曾經遭受CC攻擊呢?可以通過以下三個方法來確定。
1、命令行法
一般遭受CC攻擊時,Web伺服器會出現80埠對外關閉的現象,因為這個埠已經被大量的垃圾數據堵塞了正常的連接被中止了。可以通過在命令行下輸入命令netstat-an來查看,SYN_RECEIVED是TCP連接狀態標志,意思是正在處於連接的初始同步狀態,表明無法建立握手應答處於等待狀態。這就是攻擊的特徵,一般情況下這樣的記錄一般都會有很多條,表示來自不同的代理IP的攻擊。
2、批處理法
上述方法需要手工輸入命令且如果Web伺服器IP連接太多看起來比較費勁,可以建立一個批處理文件,通過該腳本代碼確定是否存在CC攻擊。
腳本篩選出當前所有的到80埠的連接。當感覺伺服器異常時就可以雙擊運行該批處理文件,然後在打開的log.log文件中查看所有的連接。如果同一個IP有比較多的到伺服器的連接,那就基本可以確定該IP正在對伺服器進行CC攻擊。
3、查看系統日誌
web日誌一般在C:目錄下,該目錄下用類似httperr1.log的日誌文件,這個文件就是記錄Web訪問錯誤的記錄。管理員可以依據日誌時間屬性選擇相應的日誌打開進行分析是否Web被CC攻擊了。
默認情況下,web日誌記錄的項並不是很多,可以通過IIs進行設置,讓web日誌記錄更多的項以便進行安全分析。其操作步驟是:開始-管理工具打開Internet信息伺服器,展開左側的項定位到相應的Web站點,然後右鍵點擊選擇屬性打開站點屬性窗口,在網站選項卡下點擊屬性按鈕,在日誌記錄屬性窗口的高級選項卡下可以勾選相應的擴展屬性,以便讓Web日誌進行記錄。比如其中的發送的位元組數、接收的位元組數、所用時間這三項默認是沒有選中的,但在記錄判斷CC攻擊中是非常有用的,可以勾選。另外,如果你對安全的要求比較高,可以在常規選項卡下對新日誌計劃進行設置,讓其每小時或者每一天進行記錄。為了方便日後進行分析時好確定時間可以勾選文件命名和創建使用當地時間。
『貳』 如何判斷是否被DDOS攻擊
DDOS攻擊藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。
如果受到了DDoS攻擊,一般有以下幾種表現:
1、伺服器連接不到,網站也打不開
如果網站伺服器被大量DDoS攻擊時,有可能會造成伺服器藍屏或者死機,這時就意味著伺服器已經連接不上了,網站出現連接錯誤的情況。
2、伺服器CPU被大量佔用
DDoS攻擊其實是一種惡意性的資源佔用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器發送大量的無效請求,導致伺服器的資源被大量的佔用,因而正常的進程沒有得到有效的處理,這樣網站就會出現打開緩慢的情況。如果伺服器某段時期能突然出現CPU佔用率過高,那麼就可能是網站受到CC攻擊影響。
3、伺服器帶寬被大量佔用
佔用帶寬資源通常是DDoS攻擊的一個主要手段,畢竟對很多小型企業或者個人網站來說,帶寬的資源可以說非常有限,網路的帶寬被大量無效數據給占據時,正常流量數據請求很很難被伺服器進行處理。如果伺服器上行帶寬佔用率達到90%以上時,那麼你的網站通常出現被DDoS攻擊的可能。
4、域名ping不出IP
域名ping不出IP這種情況站長們可能會比較少考慮到,這其實也是DDoS攻擊的一種表現,只是攻擊著所針對的攻擊目標是網站的DNS域名伺服器。在出現這種攻擊時,ping伺服器的IP是正常聯通的,但是網站就是不能正常打開,並且在ping域名時會出現無法正常ping通的情況。
如果經常發生DDoS攻擊,對於網站來說是比較危險的,因此要重視DDOS攻擊。防禦DDoS攻擊,可以使用安全狗來防護。
(摘抄)
『叄』 租一個雲伺服器可以在上面實驗網路攻擊嗎
不違法,前提是你自己真的只是進行了對你伺服器的攻擊,不過,如果你這個攻擊導致了其他伺服器受害,那麼還是違法的。