網(wǎng)站被DDoS攻擊后會(huì )怎么樣？

經(jīng)常有客戶(hù)反饋說(shuō)網(wǎng)站打不開(kāi)啦之類(lèi)的話(huà)題，卻不知道是不是被攻擊，今天我們就來(lái)聊下網(wǎng)站被 DDoS攻擊后會(huì )怎么樣？

1.服務(wù)器CPU被大量占用

DDoS攻擊其實(shí)是一種惡意性的資源占用攻擊，攻擊者利用肉雞或者攻擊軟件對目標服務(wù)器發(fā)送大量的無(wú)效請求，導致服務(wù)器的資源被大量的占用，因而正常的進(jìn)程沒(méi)有得到有效的處理，這樣網(wǎng)站就會(huì )出現打開(kāi)緩慢的情況。如果服務(wù)器某段時(shí)期能突然出現CPU占用率過(guò)高，并保持長(cháng)期100%狀態(tài)，那么就可能是網(wǎng)站受到CC攻擊影響。

2.帶寬被大量占用

占用帶寬資源通常是DDoS攻擊的一個(gè)主要手段，畢竟對很多小型企業(yè)或者個(gè)人網(wǎng)站來(lái)說(shuō)，帶寬的資源可以說(shuō)非常有限，網(wǎng)絡(luò )的帶寬被大量無(wú)效數據給占據時(shí)，正常流量數據請求很很難被服務(wù)器進(jìn)行處理。如果服務(wù)器上行帶寬占用率達到90%以上時(shí)，并且平時(shí)沒(méi)這么高的帶寬，那么你的網(wǎng)站通常出現被DDoS攻擊的可能。

3.服務(wù)器連接不到，網(wǎng)站也打不開(kāi)

如果網(wǎng)站服務(wù)器被大量DDoS攻擊時(shí)，有可能會(huì )造成服務(wù)器頓卡或者死機，這時(shí)就意味著(zhù)服務(wù)器已經(jīng)連接不上了，網(wǎng)站出現連接錯誤的情況。當然出現這種請求時(shí)我們最好是確認一下服務(wù)器是否是硬件故障等所導致出現的問(wèn)題，否者在進(jìn)行服務(wù)器連接時(shí)就要做好相關(guān)的防御手段。

4.域名ping不出IP

可能這種情況站長(cháng)們可能會(huì )比較少考慮到，這其實(shí)也是DDoS攻擊的一種表現，只是攻擊著(zhù)所針對的攻擊目標是網(wǎng)站的DNS域名服務(wù)器。在出現這種攻擊時(shí)，ping服務(wù)器的IP是正常聯(lián)通的，但是網(wǎng)站就是不能正常打開(kāi)，并且在ping域名時(shí)會(huì )出現無(wú)異常ping通的情況。

其實(shí)在生活中，DNS域名服務(wù)器被攻擊的案例非常常見(jiàn)，例如我們在進(jìn)行網(wǎng)絡(luò )訪(fǎng)問(wèn)時(shí)，發(fā)現所有網(wǎng)站都不能正常打開(kāi)，但是QQ等網(wǎng)絡(luò )應用依然可以正常運行。由于DDoS攻擊的類(lèi)型比較多，單純依靠網(wǎng)站受攻擊的表現很難具體判斷是哪種網(wǎng)絡(luò )攻擊類(lèi)型，因而我們可以從服務(wù)器端入手，利用常見(jiàn)的命令來(lái)進(jìn)行判斷：

第一種類(lèi)型：CC類(lèi)攻擊

命令：netstat –na,

若觀(guān)察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達幾十條甚至上百條

第二種類(lèi)型：SYN類(lèi)攻擊

命令：：netstat –na,

若觀(guān)察到大量的SYN_RECEIVED的連接狀態(tài)

第三種類(lèi)型：UDP類(lèi)攻擊

觀(guān)察網(wǎng)卡狀況 每秒接受大量的數據包

網(wǎng)絡(luò )狀態(tài)：netstat –na TCP信息正常

第四種類(lèi)型：TCP洪水攻擊

命令：netstat –na,

若觀(guān)察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達幾十條甚至上百條

以上就是網(wǎng)站受DDoS攻擊的表現以及查看方法的相關(guān)介紹，對于網(wǎng)站運營(yíng)來(lái)說(shuō)，DDoS的影響非常大，甚至如果出現經(jīng)常性的DDoS攻擊時(shí)，可能還會(huì )對網(wǎng)站有摧毀性的危險性，因而站長(cháng)們要對防DDoS需要更多的重視，一旦網(wǎng)站出現受DDoS攻擊的表現時(shí)，立即采取必要的防御手段。

DDoS攻擊防御

對于DDoS攻擊想靠服務(wù)器本身防御是不可能的，因為資源有限，一般服務(wù)器商都對入網(wǎng)流量有限制，超過(guò)一定的額度就會(huì )給你把網(wǎng)絡(luò )拔了，比如阿里云、騰訊云，超過(guò)5G峰值都會(huì )給你進(jìn)黑洞處理。我們需要購買(mǎi)專(zhuān)業(yè)的高防服務(wù)產(chǎn)品。

1.使用高防cdn/' target='_blank'>CDN，只需把源服務(wù)器IP更換新的，然后用高防CDN隱藏起即可，黑客無(wú)法找到源服務(wù)器IP攻擊，也就只能攻擊高防CDN的節點(diǎn)了，剩下就是高防CDN的事了。百度的良心產(chǎn)品百度云加速CDN就是這類(lèi)產(chǎn)品。

2.使用高防IP，跟高防CDN類(lèi)似，只不過(guò)高防IP是獨享的，可以單獨防御某些大型攻擊，也可以自義CC防御規則，是對一些要求防御比較高的用戶(hù)有用，當然價(jià)格也貴些。

3.使用高防服務(wù)器，即把網(wǎng)站內容搬至專(zhuān)門(mén)的高防服務(wù)器，高防服務(wù)器有專(zhuān)業(yè)的軟硬件防火墻針對DDoS攻擊進(jìn)行防御。

發(fā)布者：水橋丶帕露西