我们很多人会有这类体会,当一个网页同时访问的人数特别多的时候,打开的速度就很慢,CC攻击正式通过摹拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,让CPU长时间保持在接近100%的工作状态,永久处理不完要求,致使网络堵塞,阻碍正常的访问。
那网站服务器被ddoscc了会出现哪些问题?怎么判断网站会不会处于被CC攻击的状态下呢?
DDoS攻击实际上是一种歹意性的资源占用攻击,攻击者利用肉鸡或攻击软件对目标服务器发送大量的无效要求,致使服务器的资源被大量的占用,因此正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率太高,那末便可能是网站遭到CC攻击影响。
2.带宽被大量占用
占用带宽资源通常是DDoS攻击的一个主要手段,毕竟对很多小型企业或个人网站来讲,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据要求很很难被服务器进行处理。如果服务器上行带宽占用率到达90%以上时,那末你的网站通常出现被DDoS攻击的可能。
3.服务器连接不到,网站也打不开
如果网站服务器被大量DDoS攻击时,有可能会造成服务器蓝屏或死机,这时候就意味着服务器已连接不上了,网站出现连接毛病的情况。固然出现这类要求时我们最好是确认一下服务器会不会是硬件故障等所致使出现的问题,否者在进行服务器连接时就要做好相关的防驭手段。
4.域名ping不出IP
可能这类情况站长们可能会比较少斟酌到,这其实也是DDoS攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这类攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无**常ping通的情况。
5.如果网站是动态网站,比如asp/asp.net/php等,在被CC攻击的情况下,IIS站点会出错提示SERVERISTOOBUSY,如果不是使用IIS来提供网站服务,会发现提供网站服务的程序平白无故自动崩溃,出错。如果网站程序没有问题,基本上可以判定是网站被CC攻击了。
6.如果网站是静态站点,比如html页面,在被CC攻击的情况下,打开任务管理器,看网络流量,会发现网络利用里数据的发送出现严重偏高的现象,在大量的CC攻击下,乃至会到达99%的网络占用,固然,在被CC攻击的情况下网站是没办法正常访问的,但是通过远程连接服务器或者可以正常连接。
7.如果是被小量CC攻击,则站点或者可以间歇性访问得到,但是一些比较大的文件,比如图片会出现显示不出来的现象。如果是动态网站被小量CC攻击,还会发现服务器的CPU占用率出现飙升的现象。这是最基本的CC攻击症状。
以上就是网站服务器受DDoS攻击的表现和查看方法的相关介绍,对网站运营来讲,DDoS的影响非常大,乃至如果出现常常性的DDoS攻击时,可能还会对网站有摧毁性的危险性,因此站长们要对防DDoS需要更多的重视,一旦网站出现受DDoS攻击的表现时,立即采取必要的防驭手段。
那末我们的网站如何应对CC攻击呢?
尽量使用缓存来存储重复的查询内容,减少重复的数据查询资源开消。减少复杂框架的调用,减少没必要要的数据要求和处理逻辑。程序履行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。
2.限制手段
对一些负载较高的程序增加前置条件判断,可行的判断方法以下:
一定要具有网站签发的session信息才可使用(可简单禁止程序发起的集中要求);一定要具有正确的referer(可有效避免嵌入式代码的攻击);制止一些客户端类型的要求(比如一些典型的不良蜘蛛特点);同一session多少秒内只能履行一次。
3.完善日志
尽量完全保存访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比要求激增。
面对来势汹汹的CC攻击,其实最好的方式或者选择第三方的云安全厂商(就像我们)来解决问题。
