隨著DDoS攻擊的花樣越來(lái)越多樣話，現(xiàn)在有很多防御或緩解DDoS攻擊的服務(wù)，但是DDOS攻擊沒(méi)有完美的解決方案，只能從平時(shí)做好防護(hù)開(kāi)始。如何判斷是否遭受DDOS攻擊？受到DDOS攻擊的時(shí)候會(huì)出現(xiàn)服務(wù)器癱瘓或者是斷網(wǎng)，大家可以根據(jù)自己的實(shí)際情況進(jìn)行分辨。

　　如何使用ping判斷是否遭受DDOS攻擊

　　1、帶寬消耗型ping判斷：在終端到服務(wù)器之間ICMP協(xié)議沒(méi)有被路由器或防火墻等設(shè)備屏蔽的前提下，若是發(fā)現(xiàn)ping超時(shí)或是丟包嚴(yán)重，則可能遭受到帶寬DDOS攻擊，進(jìn)一步發(fā)現(xiàn)終端到同一交換機(jī)上服務(wù)器同時(shí)ping不通，基本上可以確定是遭受到DDOS攻擊。

　　2、資源消耗型ping判斷：相對(duì)于帶寬消耗型DDOS攻擊，資源消耗型DDOS攻擊更容易判斷，若是平常ping網(wǎng)站和網(wǎng)站服務(wù)器都是正常的，網(wǎng)站卻是訪問(wèn)突然變得緩慢或是無(wú)法訪問(wèn)，而ping還是可以ping通，極有可能是遭受到了資源消耗型DDOS攻擊。同時(shí)，在ping服務(wù)器時(shí)不通，ping同一交換機(jī)上服務(wù)器正常時(shí)，也是遭受到了資源消耗型DDOS攻擊。

　　3、如果遭遇了DDOS攻擊，建議你接入云安全防護(hù)，推薦：抗D寶，接入非常方便，幾秒就可以生效了，能有效防護(hù)網(wǎng)站被DDOS攻擊。

　　什么是DDOS ping

　　DoS是Denial of Service的簡(jiǎn)稱(chēng)，即拒絕服務(wù)，造成DoS的攻擊行為被稱(chēng)為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無(wú)法通過(guò)。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。ping是一個(gè)命令作用是檢查一下與某一個(gè)站點(diǎn)是否連通。

　　可以看看下面的詳細(xì)說(shuō)法：

　　Ping命令，大家都比較熟悉，它常被用來(lái)測(cè)試局域網(wǎng)的連通狀態(tài)。“Ping+IP地址”是大家最常用的一種命令格式，但大家是否注意過(guò)Ping命令中的IP地址呢?這里面可是有很多學(xué)問(wèn)和講究的，下面筆者就為大家介紹一下隱藏在Ping命令中的這些秘密。

　　“.0”可以有條件省略

　　大家常用“ping 127.0.0.1”命令在本機(jī)上做回路測(cè)試，用來(lái)驗(yàn)證本機(jī)的TCP/IP協(xié)議簇是否被正確安裝。但你發(fā)現(xiàn)了嗎?使用“ping 127.1”這個(gè)命令也能得到同樣的測(cè)試結(jié)果(如圖)，其實(shí)“ping 127.1”和“ping 127.0.0.1”這兩條命令是一樣的，都是在進(jìn)行回路測(cè)試。

　　為什么會(huì)這樣呢?這就是Ping命令應(yīng)用中IP地址的使用技巧。大家都知道，IP地址由32位二進(jìn)制數(shù)字組成，為了方便大家記憶，將每8位二進(jìn)制數(shù)字換算成十進(jìn)制數(shù)字，因此就形成了容易記憶的由四部分十進(jìn)制數(shù)字組成的IP地址(如127.0.0.1)。由于，Windows操作系統(tǒng)具有自動(dòng)填充“.0”的功能，因此我就可將“127.0.0.1”變?yōu)椤?27.1”。

　　但是，這個(gè)“.0”的省略是有條件限制的，并不能任意省略。在Ping命令的應(yīng)用中，只能將在IP地址的最后一部分十進(jìn)制數(shù)字前出現(xiàn)的一個(gè)或多個(gè)“.0”省略，如把“ping 127.0.0.1”命令改寫(xiě)成“ping 127.1”。

　　如果這一個(gè)或多個(gè) “.0”沒(méi)有緊挨著最后一部分的十進(jìn)制數(shù)字，而是在其他位置，則這個(gè)“.0”不能省略，如“ping 202.0.96.1”就不能寫(xiě)成“ping 202.96.1”。這是因?yàn)椤皃ing 202.96.1”返回的結(jié)果是“202.96.0.1”的應(yīng)答信息，而不是“202.0.96.1”的應(yīng)答信息。

　　數(shù)字串代替IP地址

　　在Ping命令中，還可以使用數(shù)字串代替IP地址，你相信嗎?運(yùn)行“ping 3658906394”命令，你會(huì)看到“218.22.123.26”這個(gè)IP地址的返回信息。

　　為什么會(huì)這樣呢?其實(shí)，“3658906394”就是IP地址“218.22.123.26”的另一種表示形式。當(dāng)然，也可按同樣的方法Ping其他的IP地址。

　　字符串是如何轉(zhuǎn)換而來(lái)的呢?其實(shí)并不復(fù)雜，以“218.22.123.26”這個(gè)IP地址為例，IP地址轉(zhuǎn)換成數(shù)字串方法如下:先將“218.22.123.26”轉(zhuǎn)換為十六進(jìn)制“DA.16.7B.1A”，然后去掉小數(shù)點(diǎn)后，變?yōu)椤癉A167B1A”，最后將這個(gè)十六進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制“3658906394”，那么“218.22.123.26”就變?yōu)椤?658906394”了。其他IP地址轉(zhuǎn)換為數(shù)字串也是使用同樣的方法。

　　提示:在某些局域網(wǎng)環(huán)境中，使用“Ping+數(shù)字串”命令可能會(huì)失敗，出現(xiàn)提示信息“Unknown host數(shù)字串”，這是因?yàn)樵摂?shù)字串被解析成主機(jī)名了，而不是IP地址。

　　如何判斷是否遭受DDOS攻擊是非常重要的步驟，大家可以通過(guò)Ping命令來(lái)測(cè)試，如果有發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重就很有可能遭受了流量攻擊。在面對(duì)攻擊的時(shí)候不要慌，做好抵御是關(guān)鍵，當(dāng)然在平時(shí)的時(shí)候就應(yīng)該做好相應(yīng)的防護(hù)措施。