建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
直达楼层
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

采纳成功

您已采纳当前回复为最佳回复

云技术搬运工

发帖: 57粉丝: 13

级别 : 版主

发消息 + 关注

发表于2021年02月24日 16:58:11 589 1
直达本楼层的链接
楼主
显示全部楼层
[技术干货] 如何判断服务器是否被DDOS攻击? DDOS攻击的防御和应对办法

一、什么是DDoS攻击

DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务,DDoS攻击是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击。


二、DDoS攻击主要有两种攻击方式

一种是针对网络带宽的攻击,通过大量”肉鸡“模拟真实用户访问,占用网络带宽,导致真正的用户无法正常访问;

另外一种是针对服务器主机的攻击,通过大量的攻击包占据服务器主机的CPU、内存、网络连接等,导致服务器主机性能负载崩溃,而无法提供正常访问。


三、被攻击的10种故障现象

3.1、云监控监控到带宽超限,拥塞率100%

1.png


3.2、ping丢包率高

2.png


3.3、网络抓包发现大量无用的数据包

3.4、网络流量图突增,带宽跑平

3.png


3.5、网络连接数暴增,netstat -an查到大量TCP连接状态为SYN_RECV、TIME_WAIT、FIN_WAIT

# netstat -an|awk '/tcp/ {print $6}'|sort|uniq –c


16 CLOSING         // CLOSING
:两边同时尝试关闭
13 ESTABLISHED     // ESTABLISHED:正常数据传输状态
29800 FIN_WAIT1    // FIN_WAIT1:应用说它已经完成
13000 FIN_WAIT2    // FIN_WAIT2:另一边已同意释放
9 LAST_ACK          // LAST_ACK:等待所有分组死掉
7 LISTEN             // LISTEN:服务器在等待进入呼叫
103089 SYN_RECV    // SYN_RECV:一个连接请求已经到达,等待确认
520400 TIME_WAIT   // TIME_WAIT:另一边已初始化一个释放

3.6、无法连接服务器

4.png


3.7、网站无法打开

5.png


3.8、CPU占用100%、内存耗尽

linux系统:Top命令显示系统CPU占用达到100%。

6.jpg


Windows系统任务管理器:

7.png


3.9、在Anti-ddos控制台查询到该IP的流量清洗

8.png


如果能查到该IP的清洗记录和封堵记录,那确定是被DDOS攻击了。

3.10、服务器系统日志和应用日志量暴增

服务器nginx日志量短时间内暴增:

9.png

综上确定服务器被DDOS CC攻击了。


四、防御和应对办法

4.1、因DDOS是资源耗尽型攻击,此时要调整带宽、增加CPU内存规格,优化系统参数,以提高服务器性能

参考《sysctl系统优化参数

https://bbs.huaweicloud.com/blogs/195491

4.2、设置anti-ddos流量清洗,调整阀值,默认是120M,对于攻击流量进行清洗

请参考《配置Anti-DDoS防护策略

https://support.huaweicloud.com/usermanual-antiddos/antiddos_01_0013.html

4.3、针对大带宽攻击,购买DDOS高防,拦截DDOS攻击

请参考《网站类业务快速接入DDoS高防 https://support.huaweicloud.com/qs-aad/

4.4、购买WAF防火墙、设置规则,拦截CC攻击

请参考《WAF防火墙配置CC攻击防护规则

https://support.huaweicloud.com/usermanual-waf/waf_01_0009.html


DDOS

举报
分享

分享文章到朋友圈

分享文章到微博

采纳成功

您已采纳当前回复为最佳回复

猎心者

发帖: 211粉丝: 1

发消息 + 关注

发表于2021年02月28日 16:10:43
直达本楼层的链接
沙发
显示全部楼层

套cdn(隐藏源站ip)防止源ip直接被ddos+waf(过滤cc等)

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册

结贴

您对问题的回复是否满意?
满意度
非常满意 满意 一般 不满意
我要反馈
0/200