细说怎么确认服务器被DDoS攻击

在网站或服务器上某端口无法连接

先确认本地的网络连接是否可用

如果网络可用 在有条件的情况下进行tcping检测端口来确认服务器是否效能

没有条件tcping或没法下定论

到服务器后台资源监测界面查看Network(网络)端口的Inbound(入网)流量

如果入网流量已经严重超过正常服务器的服务量 可判定收到流量型攻击

如果服务商没有提供资源监测或希望进一步排查

可以想办法在受攻击时进入ssh(当服务器22端口正常效能时)

使用netstat命令 查看当前服务器的连接ip 传输量以及传输方式

ip只有一个或少量几个 可以使用iptables进行禁止

ip量大时如果有域名尝试暂停域名解析 然后查看攻击是否持续

如果没有直接攻击ip而是攻击域名可以使用cdn服务或域名攻击防御

如果直接攻击ip(停止解析后仍然受到攻击)可以向服务商购买硬防服务

发表留言

人生在世,错别字在所难免,无需纠正。