• 家
  • 仪表盘
  • 服务
    • 专用服务器
    • 搭配
    • 58biwei
    • DDOS保护
    • IP运输
    • 备份
    • 58必威
    • GGA.
  • 解决方案
    • 电子商务
    • 安全
    • 游戏
    • 托管
    • 管理
    • 金融
    • 系统集成商
  • 支持
    • 知识库
    • 社区
    • 开票
  • 公司
    • 关于我们
    • 联系我们
    • 网络
    • 数据中心
    • 镜子
    • 附属公司
    • 经销商
    • 博客
  • 服务
    • 专用服务器
    • 搭配
    • 58biwei
    • DDos保护
    • IP运输
    • 58必威
    • GGA.
    • 备份
  • 解决方案
    • 电子商务
    • 安全
    • 游戏
    • 托管
    • 管理
    • 金融
    • 系统集成商
  • 仪表盘

DDOS攻击的一些迹象是什么?
的信任
25,000多名客户 (自2001年以来)
    • 家
    • 客户
    • QA论坛
    • DDOS攻击的一些迹象是什么?

    发布者:abian |1回复|上次回复:2017年4月7日09:48:58

    DDOS攻击的一些迹象是什么?通常,在重大攻击时,服务将无法实现,但由于服务器上的负载也可能发生。

    Psychz - Sharad.

    投票:2发表于:2017年4月7日09:48:58

    如何检测DDOS攻击?

    随着时间的推移,黑客通过技术淹没了不确定的流量来演变,通过洪水淹没您的服务器。无论您如何增加服务器性能的硬件升级如何,黑客仍然可以模拟比服务器可以处理更多的用户。

    DDOS如何组织?

    为了实施攻击,黑客使用僵尸网络,也就是僵尸机器(被黑的个人电脑或服务器)。黑客使用钓鱼邮件和其他方法在远程机器上安装恶意软件(rootkits和特洛伊木马)。在这些机器上安装恶意软件后,攻击者可以从任何远程位置控制它们。当攻击准备就绪时,攻击者远程触发这些僵尸机器,使目标IP地址泛滥。

    在您的服务器上检测活动攻击

    在大多数攻击中,服务器崩溃了。应该是你的第一个线索。但是,在某些情况下,服务器返回“服务不可用”错误。
    另一个提示是服务器可能不会完全崩溃,但服务变得太慢。正品用户可以在尝试访问网站或服务时感受到滞后。

    在以下文章中,我们将看到如何检查服务器上的攻击是否使用“netstat”命令

    NetStat是包含在任何Windows操作或Linux系统中的实用程序。

    NetStat命令显示有源TCP连接,计算机正在侦听的端口,以太网统计,IP路由表,IPv4统计信息(IP,ICMP,TCP和UDP协议)和IPv6统计信息(IPv6,ICMPv6,TCP在IPv6和UDP上通过IPv6协议)。使用没有参数使用,NetStat显示有源TCP连接。

    对于Linux环境,您可以使用“man netstat”命令找到有关命令,参数和它的使用信息的更多信息。

    netstat-an.

    示例输出

    活动互联网连接(服务器和建立)
    PROTO RECV-Q SEND-Q本地地址外交地址状态

    tcp 0 0 127.0.0.1:25 0.0.0.0:*监听

    TCP 0 0 0.0.0.0:6767 0.0.0.0:*

    TCP 0 0 0.0.0.0:111 0.0.0.0:*听

    TCP 0 0 0.0.0.0:22 0.0.0.0:*

    TCP 0 216 45.34.41.202:22 49.248.152.106:41286成立

    TCP 0 0 0 45.34.41.202:22 49.248.152.106:41284成立

    TCP 0 0 4 45.34.41.202:22 45.34.97.74:54842成立

    TCP 0 0 4 45.34.41.202:22 45.34.97.74:55328成立

    TCP6 0 0 :: 1:25 ::: *听

    TCP6 0 0 ::: 111 ::: *听

    TCP6 0 0 0 ::: 22 ::: *听

    UDP 0 0 0.0.0.0:67 0.0.0.0:2

    UDP 0 0 0.0.0.0:111 0.0.0.0:2

    UDP 0 0 0.0.0.0:679 0.0.0.0:2

    UDP 0 0 0.0.0.0:28569 0.0.0.0:*

    UDP 0 0 0.0.0.0:46055 0.0.0.0:**

    UDP 0 0 0.0.0.0:5353 0.0.0.0:**


    上面的输出将显示您的服务器查看正常情况的方式。您可以看到连接到特定端口的不同IP地址。

    在攻击时

    TCP 0 216 45.34.41.202:22 49.248.152.106:41286 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41287 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41288 time_wait

    tcp 0 216 45.34.41.202:22 49.248.152.106:41289 TIME_WAIT

    TCP 0 216 45.34.41.202:22 49.248.152.106:41290 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41291 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41292 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41293 TIME_WAIT

    TCP 0 216 45.34.41.202:22 49.248.152.106:41294 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41295 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41296 time_wait

    TCP 0 216 45.34.41.202:22 49.248.152.106:41297 time_wait


    上面的输出是模拟的,但是,您可以注意到相同的IP正在连接到即时端口,并且连接正在超时。它清楚地表明攻击是从这个IP发起的,并试图通过生成无意义的请求来淹没服务器。

    在这里,我们只为您的理解显示了一些连接,但在真正的DDOS攻击中,连接可以是数千个。

    这个回答有用吗?

    相关话题

    • 什么是DDOS以及如何防止DDOS攻击
    • 常见类型的网络攻击
    • 如何保护服务器免受DDOS攻击?
    • 如何临时/永久使能为单个IP地址启用DDOS IP转移?
    • 必威体育怎么玩
    • 100 Gbps DDOS保护
    • 第7层DDO.
    • 完全DDOS 100Gbps受保护的专用服务器
    • DDOS攻击地图
    • 令人惊叹的记录是 - 世界上最大的DDOS攻击
    • 必威平台Psychz网络保护客户免受大规模400 Gbps Mirai Botnet DDOS攻击的影响
    • GitHub幸存世界上最大的DDOS攻击
    • DDOS勒索:网络犯罪的最新邪恶扭曲
    • 最佳开源克隆软件
    • 精神唱片CDN的完整指南
    托管服务
    • 专用托管
    • 托管托管
    • 备份
    • IP运输
    • 必威体育怎么玩
    支持
    • 门户登录
    • 知识库
    • 社区
    公司
    • 关于我们
    • 联系我们
    • 网络
    • 数据中心
    • 镜子
    • 附属公司
    • 经销商
    • 博客
    政策
    • 隐私政策
    • 可接受的使用政策
    • 条款和条件
    • 服务级别协议
    公司
    • 必威平台Psychz网络,
      一个丰富的解决方案公司
      611 Wilshire Blvd#300
      洛杉矶,加利福尼亚州90017.
      美国
    • 美国/加拿大:800-933-1517
    • 国际:626-549-2801
    订阅我们的邮件列表
    *表明所需
    Copyright©2021 Pr必威平台ofeS Solutions Inc公司