为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

流量攻击型和资源耗尽型的ddos攻击如何判断? - 今日头条(www.toutiao.com)

2018-4-23 00:24| 投稿: xiaotiger |来自: 互联网

摘要: 1.流量攻击型(DDOS)这种攻击方式主要是通过对带宽资源进行攻击,具体表现方式为,查看带宽使用情况会发现带宽使用一直是百分百,而且流量方向(从交换机上来看)全部为出方向。当然发生这种情况的时候,一般自己是 ...

1.流量攻击型(DDOS)

这种攻击方式主要是通过对带宽资源进行攻击,具体表现方式为,查看带宽使用情况会发现带宽使用一直是百分百,而且流量方向(从交换机上来看)全部为出方向。

当然发生这种情况的时候,一般自己是看不了带宽的,因为带宽资源被耗尽,我们已经无法远程连接到该服务器。

以上的这种情况,在攻击当中被称为DDOS。

至于怎么判断和预防,我说一下我的解决方法:

案例:网站打不开,无法远程,重启服务器以后,网站依然打不开,机房现场确认服务器系统正常,网站环境都正常。

判断和解决方法:如果发生以上的情况,就可以考虑发生了DDOS了,这种情况下需要去上联交换机上确认流量。具体方法登入上联交换机用dis int bri 来查看相关的信息

交换机上会显示出一个流量异常的端口,异常信息为和服务器相连的端口,使用率为100%

解决办法:发生ddos以后,暂时解决办法:

①分析攻击目的IP(即攻击我们的哪个IP),如果有防火墙,可以在防火墙上查看,如果没有防火墙等设备的话,就需要配置镜像口通过抓包工具wireshark来抓取异常端口流量来分析目的地址。异常流量会发现有大量的UDP包。

②找到目的IP以后,把目的IP在交换机上加入黑洞路由(ip route-static IP/反掩码 null)

③把受攻击的网站或者服务器,通过临时更换IP来暂时解决。

永久解决办法:

①增加硬件防火墙

②增加出口带宽,当带宽足够大的时候,DDOS攻击成本也会提高

③增加CDN

资源耗尽性攻击(CC)

资源耗尽性攻击,一般来说都是CC攻击。CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。

特点:网络正常,网站打不开

案例:网站打不开,重启以后问题依旧,流量正常,远程进去以后CPU,内存使用异常,但是网站环境都正常。

解决办法:这种情况就是发生了CC攻击。关于解决办法的话,我目前只发现采用CDN有用(当然如果是云服务器的话,升级配置也能解决,但只是临时解决)

预防攻击的几条建议

  1. 隐藏和保护真实IP,通过上面的两种攻击都可以发现,攻击者攻击的是你的IP,因此采用CDN有奇效。平时也要注意隐藏真实的IP。

  2. 如果频繁发生攻击,就要考虑采用硬件防火墙了,但是硬件防火墙对DDOS用处较大,对CC的话,目前情况下用处都不是很大。

以上就是关于题主问题的答案,如果觉得有帮助可以点个赞或者关注,如果有疑问或者不同观点,欢迎评论互相讨论。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部