如何判断服务器ddos

A. 想知道如何查看服务器是否被ddos攻击

1.命令行法。

2.批处理法。

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件，

3.查看系统日志。

上面的DDOS攻击软件两种方法有个弊端，只可以查看当前的DDOS攻击软件CC攻击，对于确定Web服务器之前

您好以上方法都检测是否被攻击的，如果受到攻击的话，最好能使用高防服务器。群英高防不错的

B. 怎么判断自己的服务器是被压测还是被DDOS攻击

你好，我是海腾数据赵润华。
服务器压力测试一般都是人为测试，不是自己就是管理员，你租的服务器，你自己可以问一下客服，搞清楚，就算是测试也是刚开始交付机器的时候给你测试。
被攻击的可能性比较大，你的服务器是放游戏的，一般私服游戏都会被攻击，你可以选择放到其他机房（假如有意向的话），国内国外都可以，如果需要的话我再给你介绍这方面的吧，带防御的服务器一般防御ddos和syn、arp、cc等等攻击都可以的。硬件防御。
如果你是单纯的想查出自己服务器是怎么被攻击的可以下载一些软件像安全狗啊什么的。

C. 游戏公司如何判断自己是否正在被ddos攻击

游戏行业一直以来都是DDOS攻击的重灾区，根据相关数据显示，百分之七十的DDOS攻击是针对游戏行业。如果游戏服务器突然出现下面这几种现象，就可以基本判断是“被攻击”状态：
1、正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线；
2、游戏客户端连接游戏服务器失败或者登录过程非常缓慢；
3、主机的IN/OUT流量较平时有显着的增长；
4、主机的CPU或者内存利用率出现无预期的暴涨；
5、通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。
在确定游戏服务器被DDOS攻击后，可以通过三个手段来缓解DDOS：架构优化，服务器加固，商用DDoS防护服务。优化架构和服务器加固对缓解DDOS攻击可以起到一定的作用，但如果面对超大流量的DDOS攻击和复杂的CC攻击，就必须要考虑商用的DDoS防护服务了。

D. DDoS的攻击方式有哪些如何辨别是不是DDOS攻击

DDOS攻击是分布式拒绝服务攻击的简称，指处于不同位置的多个攻击者同时向一个或者数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。常见的攻击方式如下：
1、SYN Flood攻击
是当前网络上最为常见的DDOS攻击，它利用了TCP协议实现上的一个缺陷。通过向网络服务所在端口发送大量的伪造源地址的攻击报文，就可能造成目标服务器中的半开连接队列被占满，从而阻止其他合法用户进行访问。
2、UDP Flood攻击
属于日渐猖獗的流量型DDOS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或者Radius认证服务器、流媒体视频服务器。由于UDP协议是一种无连接的服务，在UDP
Flood攻击中，攻击者可发送大量伪造源IP地址的小UDP包。
3、ICMP Flood攻击
属于流量型的攻击方式，是利用大的流量给服务器带来较大的负载，影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文。因此ICMP
Flood出现的频度较低。
4、Connection Flood攻击
是典型的利用小流量冲击大带宽网络服务的攻击方式，这种攻击的原理是利用真实的IP地址向服务器发起大量的连接。并且建立连接之后很长时间不释放，占用服务器的资源，造成服务器上残余连接过多，效率降低，甚至资源耗尽，无法响应其他客户所发起的链接。
5、HTTP Get攻击
主要是针对存在ASP、JSP、PHP、CGI等脚本程序，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用。它可以绕过普通的防火墙防护，通过Proxy代理实施攻击，缺点是攻击静态页面的网站效果不佳，会暴露攻击者的lP地址。
6、UDP DNS Query Flood攻击
采用的方法是向被攻击的服务器发送大量的域名解析请求，通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名。域名解析的过程给服务器带来了很大的负载，每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。

E. 网站如何在windows系统下判断ddos攻击来袭

可以使用文件系统扫描工具来确定在服务器文件系统上是否存在已知的DDoS攻击程序。

同病毒软件一样，每当有新的DDoS发明出来，当前的DDoS工具就将过时，或者它对现存的DDoS进行修改而避开检查。所以，要选择最近更新的扫描工具才能检测到最新的DDoS攻击程序。

FBI提供了一个工具叫做"find_ddos"，用于检测一些已知的拒绝服务工具，包括trinoo进程、trinoo主人、加强的tfn进程、tfn客户程序、tfn2k客户程序和tfn-rush客户程序。

请注意，FBI的这个工具并不能保证捕获所有的DDoS工具。如果侵入者安装了一个根文件包，那么find_ddos程序就有可能无法处理它。

F. 如何检测我的服务器是否存在DDoS攻击程序

1、通常，我们可以使用文件系统扫描工具来确定在服务器文件系统上是否存在已知的DDoS攻击程序。 同病毒软件一样，每当有新的DDoS发明出来，当前的DDoS工具就将过时，或者它对现存的DDoS进行修改而避开检查。所以，要选择最近更新的扫描工具才能检测到最新的DDoS攻击程序。 FBI提供了一个工具叫做"find_ddos"，用于检测一些已知的拒绝服务工具，包括trinoo进程、trinoo主人、加强的tfn进程、tfn客户程序、tfn2k客户程序和tfn-rush客户程序。 请注意，FBI的这个工具并不能保证捕获所有的DDoS工具。如果侵入者安装了一个根文件包，那么find_ddos程序就有可能无法处理它。 2、还可使用手工方法对起源于本地网络中的DDoS活动进行双重检查。 在Web服务器与Internet或者上游ISP连接之间的防火墙上建立一个滤波器，以寻找spoofed (哄骗)信息包，也就是那些不是从你自己的网络上生成的信息包。这就是所谓的出口过滤。

G. 怎么发现自己的服务器在被ddos

主要有一下几个特征可以发现网站被DDOS攻击了：
1.网站服务器突然访问缓慢或 停止服务。
2.客户端请求IP为非常见IP地址，可能包含大量国外IP，且访问评率极高。
3.服务后台有大量无效请求且请求路径和参数大致相同。
如果是云服务器且当前服务非常重要可以先采取以下临时措施：
1.联系云服务商客服对相关请求做出处理。
2.安装对应的安全防火墙。
3.临时加大网站请求流量。

H. 怎么可以判断服务器是被ddos攻击

最简单有效的方法就是让服务商在机房防火墙系统中查看.一般会显示攻击的类型以及大小.因为DDOS是带宽流量攻击.当出现DDOS攻击时.最明显的特征就是服务器远程不上.此时你也没有任何办法通过服务器来查看.建议找服务商.
海腾数据杨闯为你解答.希望对你有帮助.

I. 如何查看服务器是否被ddos攻击

先看下网站能不能打开，然后让服务器运营商在端口查看下流量的异常情况。具体加下 口吧，320006167

J. 怎么判断服务器是否被DDoS恶意攻击

怀疑遇到攻击情况，首先要看看服务器上面的情况，首先top一下，看看服务器负载，如果负载不高，那么基本可以判断不是cc类型的攻击，再输入命令

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

查看下网络连接的情况，会得到下面这些结果：

TCP连接攻击算是比较古老的了，防御起来也相对比较简单，主要是利用大量的TCP连接来消耗系统的网络资源，通常同一个IP会建立数量比较大的TCP连接，并且一直保持。应对方法也比较简单，可以将以下命令保存为脚本，定时ban掉那些傀儡机ip

for i in `netstat -an | grep -i ':80 '|grep 'EST' | awk '{print $5}' | cut -d : -f 1 | sort | uniq -c | awk '{if($1 > 50) {print $2}}'`

do

echo $i

echo $i >> /tmp/banip

/sbin/iptables -A INPUT -p tcp -j DROP -s $i

done

banip文件里面记录了所有被ban的ip地址信息，方面进行反渗透以及证据保存等等。为了更好地加固系统，我们可以使用iptables来限制一下，单个ip的最大连接数。

当攻击者的资源非常的多，上面这些方法限制可能就没有什么防护效果了，面对大流量DDoS攻击还是要考虑采用多机负载或者选择墨者安全高防来应对了，一般来说多机负载的成本可能更高，所以大部分人还是选择墨者高防硬防产品来防御。