如何判断你的网站是否遭受了DDoS攻击？

随着近几个月比特币价格上涨，连续发生了数起DDoS攻击勒索敲诈的事件，黑客们通过DDoS攻击来威胁个人或者企业，以索要比特币赎金。一直以来都有企业遭受网络安全攻击并被勒索索要赎金。

而黑客们最常用的攻击方式就是DDoS攻击，简单来说就是一种分布式拒绝攻击，向服务器发送大量的请求造成服务器瘫痪，造成了正常流量请求无法处理，DDoS攻击在进行攻击时可以对源IP进行伪造，这使得DDoS攻击在攻击发生时有着良好的隐蔽性，非常难被检测出来，也难以防范。
DDoS的主要表现形式有两种，一种是流量攻击，主要针对的是网络带宽，简单来说就是向服务器发送大量的请求造成服务器拥堵，正常流量的请求无法处理；另一种是资源耗尽，主要针对的是页面，通过向服务器上占用资源多的页面发送请求，消耗资源而无法提供网络服务。

知道了DDoS攻击的变线行驶后，我们就可以通过ping命令来检测是否遭受了DDoS攻击，如果发现ping超时或丢包严重，则可能是遭受了流量DDoS攻击，如果发现和主机在同一交换机上的服务器也访问不了，基本就可以确定是流量DDoS攻击。但是这个判断的前提是你的服务器、主机之间的ICMP协议没有被路由器和防火墙屏蔽。

相对于流量DDoS攻击，资源耗尽DDoS攻击要容易判断一些，如果平时正常访问的网站突然变得非常缓慢或者无法访问，而此时服务器上有大量的有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在，则基本可以确定是遭受了资源耗尽DDoS攻击。
资源耗尽DDoS攻击还有一种情况是自己的网站主机上丢包严重，而与自己的主机在同一交换机上的服务器正常，造成这种原因是网站主机遭受DDOS后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令，其实带宽还是有的，否则就Ping不通接在同一交换机上的主机。

除了及时检查，提前预防也是至关重要的，腾讯安全提供可信赖的DDoS攻击防护体系，为不同行业提供多种安全解决方案，为腾讯云上用户提供的基础DDoS防护服务，最高可达10Gbps。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！