Cómo determinar si el servidor está bajo ataque de tráfico D.D.O.S

Los ataques DDOS utilizan tecnología cliente/servidor para unir múltiples computadoras como una plataforma de ataque para lanzar ataques DDoS en uno o más objetivos, aumentando así exponencialmente el poder de los ataques de denegación de servicio. El ataque DoS más básico consiste en utilizar solicitudes de servicio razonables para ocupar demasiados recursos del servicio, de modo que los usuarios legítimos no puedan obtener una respuesta del servicio.

Si sufre un ataque DDoS, generalmente presenta los siguientes síntomas:

1. El servidor no se puede conectar y el sitio web no se puede abrir.

Si el servidor del sitio web es Una gran cantidad de ataques DDoS pueden hacer que el servidor muestre una pantalla azul o se congele, lo que significa que el servidor no se puede conectar y el sitio web tiene un error de conexión.

2. La CPU del servidor está muy ocupada

El ataque DDoS es en realidad un ataque de ocupación de recursos malicioso. El atacante utiliza un broiler o un software de ataque para enviar una gran cantidad de solicitudes no válidas al servidor. servidor de destino Como resultado, una gran cantidad de recursos del servidor están ocupados, por lo que los procesos normales no se procesan de manera efectiva y el sitio web se abrirá lentamente. Si el uso de la CPU del servidor de repente parece demasiado alto durante un cierto período de tiempo, entonces el sitio web puede verse afectado por ataques CC.

3. El ancho de banda del servidor está muy ocupado

La ocupación de recursos de ancho de banda suele ser un medio principal para los ataques DDoS. Después de todo, para muchas pequeñas empresas o sitios web personales, se puede decir que los recursos de ancho de banda. Esto es muy importante. Cuando el ancho de banda de la red está ocupado por una gran cantidad de datos no válidos, es difícil para el servidor procesar las solicitudes de datos de tráfico normal. Si el uso del ancho de banda ascendente del servidor alcanza más del 90%, entonces es probable que su sitio web sea atacado por DDoS.

4. No se puede hacer ping al nombre de dominio a la dirección IP.

Es posible que el webmaster no tenga en cuenta esta situación. En realidad, esto es una manifestación de un ataque DDoS, pero es solo. que El objetivo del ataque es el servidor de nombres de dominio DNS del sitio web. Cuando ocurre este tipo de ataque, la IP del servidor de ping se puede conectar normalmente, pero el sitio web no se puede abrir normalmente y, al hacer ping al nombre de dominio, el ping no se puede completar normalmente.