我們很多人會有這種體會,當一個網頁同時訪問的人數特別多的時候,打開的速度就很慢,CC攻擊正式通過模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,讓CPU長時間保持在接近100%的工作狀態,永遠處理不完請求,導致網絡擁塞,阻礙正常的訪問。
那網站服務器被ddos\cc了會出現哪些問題?如何判斷網站是否處於被CC攻擊的狀態下呢?
1.服務器CPU被大量佔用
DDoS攻擊其實是一種惡意性的資源佔用攻擊,攻擊者利用肉雞或者攻擊軟件對目標服務器發送大量的無效請求,導致服務器的資源被大量的佔用,因而正常的進程沒有得到有效的處理,這樣網站就會出現打開緩慢的情況。如果服務器某段時期能突然出現CPU佔用率過高,那麼就可能是網站受到CC攻擊影響。
2.帶寬被大量佔用
佔用帶寬資源通常是DDoS攻擊的一個主要手段,畢竟對很多小型企業或者個人網站來說,帶寬的資源可以說非常有限,網絡的帶寬被大量無效數據給佔據時,正常流量數據請求很很難被服務器進行處理。如果服務器上行帶寬佔用率達到90%以上時,那麼你的網站通常出現被DDoS攻擊的可能。
3.服務器連接不到,網站也打不開
如果網站服務器被大量DDoS攻擊時,有可能會造成服務器藍屏或者死機,這時就意味著服務器已經連接不上了,網站出現連接錯誤的情況。當然出現這種請求時我們最好是確認一下服務器是否是硬件故障等所導致出現的問題,否者在進行服務器連接時就要做好相關的防禦手段。
4.域名ping不出IP
可能這種情況站長們可能會比較少考慮到,這其實也是DDoS攻擊的一種表現,只是攻擊著所針對的攻擊目標是網站的DNS域名服務器。在出現這種攻擊時,ping服務器的IP是正常聯通的,但是網站就是不能正常打開,並且在ping域名時會出現無**常ping通的情況。
5.如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。
6.如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網絡流量,會發現網絡應用裡數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網絡佔用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過遠程連接服務器還是可以正常連接。
7.如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現服務器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。
以上就是網站服務器受DDoS攻擊的表現以及查看方法的相關介紹,對於網站運營來說,DDoS的影響非常大,甚至如果出現經常性的DDoS攻擊時,可能還會對網站有摧毀性的危險性,因而站長們要對防DDoS需要更多的重視,一旦網站出現受DDoS攻擊的表現時,立即採取必要的防禦手段。
那麼我們的網站如何應對CC攻擊呢?
1.優化代碼
儘可能使用緩存來存儲重複的查詢內容,減少重複的數據查詢資源開銷。減少複雜框架的調用,減少不必要的數據請求和處理邏輯。程序執行中,及時釋放資源,比如及時關閉mysql連接,及時關閉memcache連接等,減少空連接消耗。
2.限制手段
對一些負載較高的程序增加前置條件判斷,可行的判斷方法如下:
必須具有網站簽發的session信息才可以使用(可簡單阻止程序發起的集中請求);必須具有正確的referer(可有效防止嵌入式代碼的攻擊);禁止一些客戶端類型的請求(比如一些典型的不良蜘蛛特徵);同一session多少秒內只能執行一次。
3.完善日誌
儘可能完整保留訪問日誌。日誌分析程序,能夠儘快判斷出異常訪問,比如單一ip密集訪問;比如特定url同比請求激增。
深圳市銳速雲計算有限公司專業的DDOS防禦,CC攻擊防禦專家,ddos防禦,cc攻擊防禦,cdn防禦,cc防護,雲防護,抗ddos/cc攻擊,wafcc/ddos防護
官網:https://www.ruisuyun.com/
