检测到正在被ddos攻击怎么办_检测到正在被ddos攻击

网站受到DDOS攻击怎么办？

ddos攻击意思是黑客通过几千台甚至上万台肉鸡每秒像你的网站ip发送几G甚至几T的流量，对你网站ip进行的流量攻击，一般受攻击的网站会因为流量猛涨，内存占用过高而打不开。原理如图

防御的方法：

（1）可以通过花钱像服务器运营商购买更多的流量或带宽即提高网站服务器配置，当黑客的攻击流量小于你服务器拥有的流量，网站还是可以打开，黑客的目的就没达到，如果黑客还对你网站ip发动ddos攻击，他的肉鸡流量也会有损耗。

（2）网站服务器只开放80端口，其他所有端口都关闭，即在防火墙上做阻止策略。

（3）检查访问者ip是否是真实ip，使用Unicast Reverse-Path-Forwarding等反向路由器查询检查访问者ip是否真实。

END

注意事项

肉鸡是指被黑客控制的个人电脑或网站服务器，个人电脑相对少，因为现在的电脑一般都装了杀软，很难中木马了，而网站服务器，特别是win系统的vps却很容易中木马，黑客通过网站漏洞上传木马文件至网站目录，然后通过提权，进而控制你的服务器成为黑客的肉鸡

为什么路由器总检测到我本机DDOS攻击呢？杀毒又没事

ddos攻击一般是来自外部的，那说明你的路由器检测到有外部数据一直不断访问你的网络，楼主可以尝试关闭路由器十分钟后在重启更换IP试试。

如何查看服务器是否被ddos攻击？

ddos攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力。ddos的攻击方式有很多种，最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

第一，宽带被占用，宽带占用资源，一般是ddos攻击中最重要的一个手段。毕竟对于中小型企业来讲，能够享受到的宽带资源还是很有限的。Ddos攻击之后，宽带资源被占据，正常的流量很难满足服务器运行需求。如果你的服务器宽带占用比率为百分之九十的话，很有可能是遭受到ddos攻击了。

第二，连接不到服务器，一旦网站被ddos攻击之时，是会造成电脑死机或者是蓝屏的。这就代表着你使用的电脑服务器连接不成功。服务器连接不成功或者是连接出现错误的话，服务器能不能出现故障等问题，在进行服务器连接的同时，做好相关防御。

第三，内存被大量占用，如何查看服务器是否被ddos攻击，这一点是最重要的。Ddos攻击本身就是在恶意导致资源被占用。攻击者们利用攻击软件，针对服务器发送大量的垃圾请求。最后导致服务器被大量的所占用。因为正常网站进程，不能得到有效的处理，而且还会出现缓慢打开情况。就会出现服务器内存被大量的占据。

防御ddos攻击的方法可以使用蔚可云的ddos云清洗功能

服务器被ddos攻击？要怎么办

1．确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。

2．确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么？谁在使用主机？哪些人可以访问主机？不然，即使黑客侵犯了系统，也很难查明。

3．确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统甚至是受防火墙保护的系统。

4．确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。

5．禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据?

6．禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问！

7．限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。

8．确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部保密部分。

9．在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

10．检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。

11．利用DDoS设备提供商的设备。

遗憾的是，目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用

怎样检侧到受到DDOS攻击

要检测DDoS攻击程序的存在，可以有2种方法：

1、通常，我们可以使用文件系统扫描工具来确定在服务器文件系统上是否存在已知的DDoS攻击程序。

同病毒软件一样，每当有新的DDoS发明出来，当前的DDoS工具就将过时，或者它对现存的DDoS进行修改而避开检查。所以，要选择最近更新的扫描工具才能检测到最新的DDoS攻击程序。

FBI提供了一个工具叫做"find_ddos"，用于检测一些已知的拒绝服务工具，包括trinoo进程、trinoo主人、加强的tfn进程、tfn客户程序、tfn2k客户程序和tfn-rush客户程序。Find_ddos可以从以下地址下载：

。

请注意，FBI的这个工具并不能保证捕获所有的DDoS工具。如果侵入者安装了一个根文件包，那么find_ddos程序就有可能无法处理它。

另外，站点也提供一个免费的扫描工具。当然还有一些商务工具也可以使用。

2、还可使用手工方法对起源于本地网络中的DDoS活动进行双重检查。

在Web服务器与Internet或者上游ISP连接之间的防火墙上建立一个滤波器，以寻找spoofed (哄骗)信息包，也就是那些不是从你自己的网络上生成的信息包。这就是所谓的出口过滤。如果在你的网络上正在生成spoofed信息包，那么这很可能是一个DDoS程序生成的。然后跟踪这些spoofed信息的源头，将计算机离线开始清理工作。

屏蔽经常受到远程控制而受到威胁的端口，比如37337。

为了对所有的变化都进行研究并采取相应的措施，建议使用nmap 或saint这样的工具经常对网络的开放端口进行扫描。Nmap，即Network Mapper，是Linux下的网络扫描和嗅探工具包，它不仅可以帮助网管人员深入探测UDP或TCP端口，直至主机所使用的操作系统，还可以将所有探测结果记录到各种格式的日志中，为系统安全服务。Info World这样评价Nmap：如果你的目的是在40000英尺高度上看看你的网络，那基于Windows的端口扫描工具就足够了，但是如果你真的关心你的网络安全，并努力想找到那些可能被侵入者发现的系统漏洞，那你最好花点时间去安装并使用一个Linux工具--Nmap。SAINT是一个基于SATAN的安全评估工具，它能定期认证并扫描所有远程可探测漏洞，包括以下特点：防火墙扫描，从CERTCIAC的公告来更新安全检查，严厉的4级（红、黄、褐、绿）警告和一个有很多HTML特点的界面。

遇到DDOS攻击怎么处理

1、 使用专业的异常流量清洗设备进行DDoS攻击防护，当检测探针发现网络中的异常流量突升时，会产生相应的告警并请求清洗设备进行流量清洗动作，主要包括流量牵引、清洗以及回注三个步骤，根据不同的组网方式选择合适的回注方式，保障用户业务的稳定运行；作为国内专业的异常流量清洗设备厂家，迪普科技为客户提供专业的异常流量清洗设备；

2、 对于部分超出设备防护性能的DDoS攻击，还可以在设备通过配置黑洞路由的方式进行防护；黑洞路由可以类比洪水来临时，用户将洪水引入一个深不见底的洞穴，以此保护正常业务系统稳定运行；

3、 随着DDoS攻击呈现大流量的趋势，普通用户自建防护设备的投入成本过高，此时可以采用运营商等抗D服务供应商提供的云抗D服务，由运营商协助进行DDoS攻击防护，同时用户可通过服务商提供的可视化平台直观了解业务健康状况；

4、 需要明确，DDoS攻击只能防御，无法杜绝，因此在日常运维管理过程中，可以通过隐藏目的IP、关注业内DDoS攻击态势、及时加固防护措施等预先进行防护，做好事前防护。