查檢服務(wù)器是否被DDOS攻擊

 不知道大家是不是都會(huì)檢測(cè)服務(wù)器是否收到了DDOS工具，不會(huì)的朋友可以學(xué)習(xí)一下，這篇文章教你如何手動(dòng)檢測(cè)分析你的服務(wù)器是否收到了DDos攻擊，希望對(duì)部分朋友有幫助。

　　一般表現(xiàn)：網(wǎng)絡(luò)正常情況下，網(wǎng)站不可正常訪問，排除線路和硬件的故障后，進(jìn)而發(fā)現(xiàn)網(wǎng)頁打不開，或打開連接服務(wù)器困難，內(nèi)網(wǎng)可以訪問，外網(wǎng)用戶無法打開
　　可判斷為DDos攻擊，可進(jìn)行下面的判定：
　　1、SYNFLOOD攻擊判定：
　　a、可以查看“網(wǎng)上鄰居-右鍵屬性-雙擊網(wǎng)卡查看每秒受到的數(shù)據(jù)包大于500”
　　b、命令行輸入：netstat-na觀察到大量的SYN_RECEIVED連接狀態(tài)
　　c、網(wǎng)線插上后，服務(wù)器立即假死無法操作，拔出后可恢復(fù)，有時(shí)需要重啟計(jì)算機(jī)才可恢復(fù)
　　如出現(xiàn)abc三種情況基本可確定為SYNFLOOD方式的DDos拒絕服務(wù)攻擊
　　2、TCP多連接的攻擊判定：
　　命令行輸入：netstat-na，若觀察到每個(gè)IP地址與本機(jī)的服務(wù)端口建立了幾十個(gè)以上的ESTABLISHED狀態(tài)的連接則可判定為TCP多連接的分布式拒絕服務(wù)攻擊