百战不殆，一文让您轻松检测DDoS避免被攻击的烦恼

作者/来源：新睿云发布时间：2019-06-17

如何阻止和检测DDoS攻击

DDoS攻击检测是分析流量，还是使用高峰还是攻击？

流量顶峰并不是一个网站经常出现的，一个网站的设计，以应付平均30-40并发用户，如果一个激增，使这个数字增加到600-700用户在同一时间。您的服务器可能会承受不住而崩溃。如果平时里您的云服务器经常出现这种情况，一般就两种原因。

1、网站配置以及不足以满足增长的用户量

2、黑客在对您尝试DDoS攻击，以便测试您的云服务器承受极限“阀值”

ddos攻击时候页面

DDoS攻击的第一个迹象是服务器性能明显下降，或完全崩溃。503个“服务不可用”错误应该在这个时候开始。即使服务器没有崩溃，过去几秒钟需要打开的页面此时可能需要几分钟才能响应。

Vereshak是一个很好的工具，可以帮助您了解您检测您是否在承受DDoS攻击。在它的许多功能中，它可以监视哪些IP地址连接到您的PC或服务器，以及它发送了多少数据包。

当然，如果攻击者使用VPN或僵尸网络，您将看到大量IP，而不是单个IP。这里有一个更多的Deep grinding并且配合使用Wireshark来判断您是否处于拒绝服务的哪一端。

Microsoft Windows还附带了一个名为Netstat的本机工具，它向您展示哪些设备正在连接到您的服务器，以及其他类似的统计信息。

若要打开该工具，请编写CMD在“开始”菜单搜索栏中，然后键入netstat-an..这将带您到一个屏幕显示您自己的内部IP在左手列，而右手列持有所有连接到您的设备的外部IP。

ddos攻击者僵尸网络

上面的截图是为了正常的连接。在它中，您可以看到一些其他IP与设备正常通信。

下面是DDoS攻击的样子：

网站被攻击时候样子

在右侧，您可以看到单个外部IP反复尝试连接到您自己的设备。虽然并不总是指示DDoS，这是一个迹象，一些可疑的事情正在进行，并需要进一步调查。

如果遇到DDoS不要怕，要有计划的进行反击

白名单过滤，关键的IP和流量来源，对于经常访问您IP并且发送大量数据包的IP，那就封锁其他一切。

设置交通警报，在达到门阀值钱就通知顶峰流量和数据洪流情况。

终止不必要的连接。

增加更多的服务器和带宽，以减少数据洪流的影响。

与您的ISP供应商和主机联系

许多ISP和托管公司都有相应的备份措施和协议来处理DDoS，并帮助减轻破坏和规范活动。

理想情况下，在攻击前与他们联系，并提前计划告知并且让它们协同组织防御。

如果您用的是新睿云主机，可以看一下《ddos防御方法详解，11手段让攻击你的人“痛不欲生”》，并且通知我们一起组织防御。

注意数据泄漏和恶意软件感染

有时，拒绝服务攻击只是一种更复杂的网络攻击的掩护，其目的是用恶意软件感染组织或提取其数据。

一旦系统恢复在线，赶紧会扫描和搜索每一个角落和缝隙，并寻找任何恶意软件。要彻底，不要让任何恶意软件从缝隙中溜走。

使用DDoS缓解工具

由于DDoS攻击已经变得如此普遍，安全供应商现在提供了几种解决方案来防止和减轻这类攻击。以下是其中的几个：

CDN分发系统

百度云加速

腾讯云加速

……

DDoS攻击您必须要及时制止，如果您业务即时性没有那么高，短期打击对您影响不大让黑客接二连三的得手，那DDoS黑客的气焰会越来越嚣张。它们要想榨取利益，会反复不断的攻击您。您只有挂上新睿云高防IP，抵御其攻击，让他的攻击无效迫使其放弃才是根本之道。