@Sophia
3年前 提问
1个回答

怎么判断服务器是否遭受 DDoS 攻击

在下炳尚
3年前
官方采纳

通常,可从以下几方面判断服务器/主机是否遭受DDoS攻击。

  1. 查看防火墙、流量监控设备、网络设备等是否出现安全告警或大量异常数据包。如下图所示,通过流量对比,发现在异常时间段内存在大量UDP数据包,并且与业务无关。

  1. 通过安全设备告警发现存在的攻击,下图为安全设备监控到的攻击类型、协议、流量大小等信息。

  1. 查看是否存在特定的服务、页面请求,使服务器/主机无法及时处理所有正常请求。网页无法正常响应,甚至无法打开。如下图所示,管理人员发现网站无法正常访问,随后通过Web访问日志统计,发现页面某js访问量异常。

  1. 查看是否有大量等待的TCP连接。排查服务器/主机与恶意IP地址是否建立异常连接,或是否存在大量异常连接,如下图所示。