常见问题

如何判断是否受到DDOS网络攻击?

发布时间:2016-04-21  点击次数:  网络电教中心

可以结合以下现象初步判断是否受到DDOS攻击:
机器入流量出现陡增,同时出流量急剧下降; 
服务器出现大量SYN,TIME_WAIT等异常连接( netstat –a |awk '{print $6}' |sort|uniq -c|sort -gk 1);
某些IP访问频率过高,占用大量资源(netstat -tun|awk '{print $5}'|uniq -c|sort -r),导致服务不正常等。

注:腾讯已经对常见的攻击进行了监控和防范,开发者也可结合自身逻辑在服务器端限制特定IP访问。 

运城校区地址:山西省运城市安邑庙风西路34号 邮编:044004 太原校区地址:太原市兴华北环街2号 邮编:030027
版权所有:山西水利职业技术学院 网站邮箱:sxsy009@163.com 晋ICP备13007734号 新泰基网络技术支持