最新活动

产品

香港vps和云服务器租用

香港云服务器香港vps机房，全程CN2 CMI专线直达高速稳定。自助订单实时开通自助管理NoVNC，7*24H 金牌技术服务

租用美国云主机

美国云主机中美CN2专线快速稳定，月付租用自助开通，自助服务！

韩国云服务器租用

韩国云服务器韩国云服务器自助租用服务平台，网络快速稳定！

马来西亚VPS租用

马来西亚VPS 马来西亚云主机位于马来西亚首都吉隆坡机房数据中心；是五星级机房；机房出口带宽超过600G，其中到中国电信和联通的带宽超过160G，是目前连接国内带宽最充足的机房。

免费vps优惠活动

免费vps 免费云服务器和vps活动，仅在测试期间优惠

香港云站群服务器

美国HP服务器

美国服务器租用

萨克拉门托KT机房美国主机推荐，租用首选，年付送服务器

美国服务器租用

洛杉矶CR机房美国网站服务器租用推荐，CN2专线快速稳定

美国旧金山机房

旧金山机房网络快速稳定，自助服务平台

纽约机房

芝加哥主机租用

芝加哥VM机房美国芝加哥服务器租用，自助管理面板，在线订单和实时交付

美国DP服务器租用

加利福尼亚DP机房离中国最近的美国机房，是最适合中国人的美国机房，访问速度稳定。

美国EG服务器租用

华盛顿EG机房多IP集群主机254IP，4个不同网段，1000M独享宽带，稳定安全

美国PS服务器租用

阿拉斯加PS机房美国洛杉矶PS机房直销服务器，硬件配置高，带宽充足，性能稳定

美国QP服务器租用

密苏里QP机房美国站群服务器一个很明显的特点就是IP非常多，可以让一个网站有一个IP，这比起一个IP放了多个网站，搜索引擎更看重。

香港服务器租用

香港服务器沙田机房香港机房提供CN2服务器租用，快速稳定，自助管理

香港服务器租用

香港服务器火炭机房香港MEGA机房提供专属服务器租用，BGP线路，自助管理平台

香港服务器推荐

香港服务器将军澳机房香港服务器不存在备案问题，所以你可以放心使用，不必为备案烦恼

台湾服务器租用

台湾服务器台北机房台北服务器售后一流，性能稳定，机房直销，宽带充足。

香港高防服务器租用

香港服务器葵涌机房香港高防服务器新上线，限时特惠！5M独享带宽，最高100G防御。

深圳服务器租用

深圳服务器移动机房独立服务器独有的硬件资源和整个服务器的优异性能。适用于大中型企业和Web2.0、网络视频、网络播客等网络服务。

重庆服务器电信机房

广州服务器电信机房

香港服务器租赁

香港服务器电信机房规模最大数据中心，拥有全香港最好的回国线路，电信CN+联通CU+移动CM直连大陆专线，99.99%链路直达华南地区。

韩国首尔服务器

韩国服务器首尔机房选择国外服务器很大的一个原因就是免备案，国内服务器必须要备案才行，而且备案的条件比较严格，走流程的时间也比较久

东京云服务器租用

日本服务器东京机房租用日本服务器，选择东京数据中心CN2专线，软银网络大带宽服务器

韩国主机租用

韩国主机电信机房使用最领先的SDN网络技术、高性能的分布式存储技术、成熟的硬件虚拟化技术，打造真正安全可靠的云服务器，保证您的云主机业务永不宕机。

韩国服务器租用

韩国服务器LG机房韩国全品牌服务器，最高150G DDOS防御，免费装系统，30分钟上线。

越南服务器租用

越南服务器河内机房河内数据中心为企业提供网站服务器，代理服务器等专属服务器租用，快速稳定

新加坡服务器

新加坡服务器电信机房新加坡高端品牌服务器，亚洲最好网络资源，免费支持。

马来西亚吉隆坡机房

泰国服务器曼谷机房

马尼拉服务器租用

菲律宾马尼拉机房保障中国用户享有cn2级的网络接驳品质，直接连接东南亚。

德国服务器租用

德国服务器柏林机房德国服务器速度快，机房位于德国法兰克福,有优化线路，国内及亚洲地区连接速度较快，管理方便

德国服务器法兰克福机房

俄罗斯服务器租用

俄罗斯服务器莫斯科机房

荷兰阿姆斯特丹机房

英国服务器伦敦机房

法国服务器租用

法国服务器巴黎机房法国服务器在欧洲区访问迅速，稳定可靠,是您租用欧洲海外服务器的理性之选。

法国斯特拉斯堡机房

西班牙服务器

加拿大多伦多机房

波兰服务器华沙机房

澳大利亚服务器

澳洲服务器墨尔本机房大陆访问速度块，外贸新天地。超大硬盘，超高流量。

澳洲服务器悉尼机房

印度服务器新德里机房

印尼服务器雅加达机房

站群服务器租用

站群服务器美国站群服务器，香港站群服务器租用，多IP大带宽！

高防服务器租用

高防服务器租用高防服务器，高防御抗攻击服务器，月付租用

代理服务器租用

代理服务器租用代理服务器，海外CN2机房代理服务器，快速稳定！

PHP云虚拟主机免费网站备案

中国虚拟主机中国电信和移动数据中心免费网站备案，云虚拟主机DirectAdmin自助管理面板

PHP免备案香港虚拟主机

香港虚拟主机香港CN2高防数据中心免备案云虚拟主机，DirectAdmin自助管理面板

美国云虚拟主机跨境电商首选

美国虚拟主机美国CN2高防数据中心免备案云虚拟主机，DirectAdmin自助管理面板

购买网络软件和应用软件租用

主机软件软件租用和购买，最具性价比的SaaS助您利润长虹

百度云加速CDN租用

CDN 租用百度云加速CDN，每月200元起，100G超大流量

网站资讯

解决方案

服务支持

关于我们

IDC首页

网站解决方案

金融解决方案

电商解决方案

移动解决方案

游戏解决方案

电信增值许可证书

新闻公告

使用手机扫一扫查看

< 返回

检查网站是否存在DDoS以及缓解这些攻击

2022-12-16 14:30 作者：joseph wu 阅读量：3216

检查 DDoS 网站：什么是 DDoS？网站 DDoS 或拒绝服务攻击是一种使用一个或多个 IP 地址的协同攻击，旨在通过使其服务器无法访问来削弱网站。这是通过使服务器资源过载并耗尽所有可用连接和带宽来完成的。就像开车一样，如果车流量太大，你从 A 点到 B 点的旅行时间就会变慢。

了解什么是僵尸网络 – 4种防止僵尸网络ddos的解决方案

通过用超出其处理能力的连接淹没服务器，服务器变得过载，无法处理合法请求。即使是大型服务器也无法处理遭受 DDoS 攻击的网站所能带来的连接数。

虽然实施 DDoS 攻击的方式有很多种，从 HTTP 泛洪到慢速长连接，但绝大多数都需要直接连接到您的服务器。其中很多。好消息是，由于这些连接是活跃的，您很可能会看到它们正在建立。使用几个简单的命令，您不仅可以确定网站是否正在遭受 DDoS 攻击，还可以获得帮助缓解这些攻击所需的信息。

如何检查网站是否存在 DDoS？

如果您担心您的服务器可能被黑客入侵，您的网站可能受到 DDoS 攻击，您需要做的第一件事就是查看您服务器的负载。

可接受的负载是多少？这取决于您的 CPU 资源或可用线程。通常，规则是每个线程一分。

要确定服务器的当前负载，可以使用 grep /proc /cpuinfo | . 命令 wc -l 命令，将返回逻辑处理器（线程）的数量。在 DDoS 攻击期间，您可能会看到负载是您应有的最大负载的两倍、三倍甚至更高。

首先，使用下面的两个命令返回服务器正常运行时间和负载。

负载平均值显示以下时间段的负载：1 分钟平均值、5 分钟平均值和 15 分钟平均值。在这种情况下，大于 7 的平均负载可能是一个问题。

与上面的示例不同，有时您的服务器会通过后端连接（如 IPMI）响应良好，但在通过公共接口连接时仍然会很慢。要确定是否属于这种情况，您需要检查您的网络流量。

这可以使用多种工具之一来完成，包括 nload、bmon、iftop、vnstat 和 ifstat。您的选择将取决于您的操作系统，但所有这些工具都可以通过您的包管理器（apt、yum 等）安装。

如何知道您是否受到DDOS攻击并快速修复

当网站被 DDoS 攻击时，如何检查哪个 IP 连接到您的服务器

由于大多数 DDoS 攻击都需要连接到您的服务器，因此您可以检查并查看有多少 IP 地址以及哪些 IP 地址同时连接到您的服务器。

这可以使用 netstat 来确定，netstat 是一个用于提供各种详细信息的命令。但是，在这种情况下，我们只对建立连接的特定 IP、IP 的数量以及它们所属的子网感兴趣。要开始，请在终端中键入以下命令：

netstat -ntu|awk '{print $5}' |cut -d: -f1 -s|sort|uniq -c|sort -nk1 -r

此命令将返回降序排列哪些 IP 连接到您的服务器的列表以及每个 IP 有多少个连接。

结果还可能包含虚拟数据，这些数据将显示为非 IP 信息并且可能会被忽略。

查看结果，您应该会看到每个 IP 列出的连接数从 1 到大约 50 个不等。这对于正常流量来说很常见。但是，如果您看到某些 IP 具有超过 100 个连接，则需要进行调查。

您可以查看已知 IP、一个或多个服务器私有 IP，甚至您自己的多个连接私有 IP。在大多数情况下，它们可以忽略，因为它们仍然很正常。当您看到具有数百或数千个连接的单个未知 IP 时，您应该担心，因为这可能是攻击的迹象。

当网站受到 DDoS 攻击时减轻攻击

一旦您检测到哪些 IP 正在攻击您的服务器，就可以通过一些简单的命令来阻止这些特定的 IP。

要开始使用，请使用以下命令，将“ipaddress”替换为您要阻止的 IP 地址。

在服务器上阻止特定 IP 后，您可以使用以下命令交叉检查该 IP 是否已成功阻止：

您还可以通过输入以下命令使用 iptables 突出显示服务器上的 IP 地址：

iptables -A INPUT 1 -s IPADDRESS - j DROP/REJECT

service iptables restart

service iptables save

输入这一系列命令后，您需要终止所有 httpd 连接并重新启动 httpd 服务。这可以通过键入以下内容来完成：

killall -KILL httpd

service httpd startssl

如果多个未知 IP 地址正在建立大量连接，则可以对所有被滥用的 IP 重复这些过程中的任何一个。

DDOS攻击的影响

使用多个 IP 受 DDoS 影响的网站

虽然可以很容易地诊断和修复来自生成多个连接的单个 IP 的拒绝服务攻击，但防止网站受到 DDoS 攻击变得更加复杂，因为攻击者使用更少的连接，更多的连接超过更多的攻击 IP。

在这些情况下，即使网站受到 DDoS 攻击，您也会看到更少的个人连接。随着物联网 (IoT) 的兴起，此类攻击变得越来越普遍。通过渗透和使用具有 Internet 连接的“智能”设备、设备和工具，恶意行为者建立了一个可用 IP 网络，称为僵尸网络，当网站由 DDoS 协调针对特定目标时，能够部署在攻击中。

那么，如果您看到大量未知 IP 仅建立单一连接，您该怎么办？在这种情况下，很难确定这是有机流量还是协同攻击。

首先，您需要确定这些连接是否来自公共子网：公共是相同的/16 或 /24。您可以使用接下来的两个命令列出包含 IP 的子网。已连接以及有多少 IP每个子网。

要从同一 /16 子网 (xxx.xxx.0.0) 中查找 IP，请使用：

netstat -ntu|awk '{print $5}' |cut -d: -f1 -s |cut -f1, 2 - d '.' |sed 's/$/.0.0/' |sort|uniq -c|sort -nk1 -r

输入时，此命令将显示以相同的两个八位字节开头的任何 IP：即。192.168.xxx.xxx。

要从同一 /24 子网 (xxx.xxx.xxx.0) 中查找 IP，请使用：

netstat -ntu|awk '{print $5}' |cut -d: -f1 -s |cut -f1, 2 , 3 -d '.' |sed 's/$/.0/' |sort|uniq -c|sort -nk1 -r

输入时，此命令将显示以相同的三个八位字节开头的任何 IP：即。192.168.1.xxx。

当您的网站遭受多 IP DDoS 攻击时，一旦确定您是否真的受到攻击，缓解它的步骤与上面使用的针对单个 IP 攻击的步骤相同，只是复制到多个 IP。

这些技术只是一些可用于检查可能的攻击的工具。虽然可以使用更高级的工具，但这些方法可以提供快速简便的结果来确定您是否正在遭受 DDoS 攻击。

即使没有被黑客攻击，这些命令提供的信息也很有用，熟悉它们可以帮助增强任何管理员的工具。

与 DDoS 攻击相关的风险和成本比以往任何时候都大。不幸的是，随着僵尸网络的泛滥，即使验证了 DDoS 攻击，手动阻止成百上千个攻击 IP 也是极其困难的。在这些情况下，攻击一旦开始就很难停止。

出于这个原因，最好在 DDoS 攻击发生之前制定一个计划来应对它们。除了这里提到的方法之外，您可能还想考虑订阅在线提供的各种 DDoS 保护服务之一。热门选项包括 Akamai、Verisign 和 Radware。

DDoS 攻击服务器 IP 地址网站

上一篇：测试测试测试测试测试测试测试测试测试测试测测试测试测试试测试
上一篇：如何选择常见的WordPress攻击？

联系我们

返回顶部