6009 
2023-05-28 11:12:02 隨著DDoS攻擊的花樣越來越多樣話,現在有很多防御或緩解DDoS攻擊的服務,但是DDOS攻擊沒有完美的解決方案,只能從平時做好防護開始。如何判斷是否遭受DDOS攻擊?受到DDOS攻擊的時候會出現服務器癱瘓或者是斷網,大家可以根據自己的實際情況進行分辨。
如何使用ping判斷是否遭受DDOS攻擊
1、帶寬消耗型ping判斷:在終端到服務器之間ICMP協議沒有被路由器或防火墻等設備屏蔽的前提下,若是發現ping超時或是丟包嚴重,則可能遭受到帶寬DDOS攻擊,進一步發現終端到同一交換機上服務器同時ping不通,基本上可以確定是遭受到DDOS攻擊。
2、資源消耗型ping判斷:相對于帶寬消耗型DDOS攻擊,資源消耗型DDOS攻擊更容易判斷,若是平常ping網站和網站服務器都是正常的,網站卻是訪問突然變得緩慢或是無法訪問,而ping還是可以ping通,極有可能是遭受到了資源消耗型DDOS攻擊。同時,在ping服務器時不通,ping同一交換機上服務器正常時,也是遭受到了資源消耗型DDOS攻擊。
3、如果遭遇了DDOS攻擊,建議你接入云安全防護,推薦:抗D寶,接入非常方便,幾秒就可以生效了,能有效防護網站被DDOS攻擊。
什么是DDOS ping
DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法的用戶請求就無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。ping是一個命令作用是檢查一下與某一個站點是否連通。
可以看看下面的詳細說法:
Ping命令,大家都比較熟悉,它常被用來測試局域網的連通狀態。“Ping+IP地址”是大家最常用的一種命令格式,但大家是否注意過Ping命令中的IP地址呢?這里面可是有很多學問和講究的,下面筆者就為大家介紹一下隱藏在Ping命令中的這些秘密。
“.0”可以有條件省略
大家常用“ping 127.0.0.1”命令在本機上做回路測試,用來驗證本機的TCP/IP協議簇是否被正確安裝。但你發現了嗎?使用“ping 127.1”這個命令也能得到同樣的測試結果(如圖),其實“ping 127.1”和“ping 127.0.0.1”這兩條命令是一樣的,都是在進行回路測試。
為什么會這樣呢?這就是Ping命令應用中IP地址的使用技巧。大家都知道,IP地址由32位二進制數字組成,為了方便大家記憶,將每8位二進制數字換算成十進制數字,因此就形成了容易記憶的由四部分十進制數字組成的IP地址(如127.0.0.1)。由于,Windows操作系統具有自動填充“.0”的功能,因此我就可將“127.0.0.1”變為“127.1”。
但是,這個“.0”的省略是有條件限制的,并不能任意省略。在Ping命令的應用中,只能將在IP地址的最后一部分十進制數字前出現的一個或多個“.0”省略,如把“ping 127.0.0.1”命令改寫成“ping 127.1”。
如果這一個或多個 “.0”沒有緊挨著最后一部分的十進制數字,而是在其他位置,則這個“.0”不能省略,如“ping 202.0.96.1”就不能寫成“ping 202.96.1”。這是因為“ping 202.96.1”返回的結果是“202.96.0.1”的應答信息,而不是“202.0.96.1”的應答信息。
數字串代替IP地址
在Ping命令中,還可以使用數字串代替IP地址,你相信嗎?運行“ping 3658906394”命令,你會看到“218.22.123.26”這個IP地址的返回信息。
為什么會這樣呢?其實,“3658906394”就是IP地址“218.22.123.26”的另一種表示形式。當然,也可按同樣的方法Ping其他的IP地址。
字符串是如何轉換而來的呢?其實并不復雜,以“218.22.123.26”這個IP地址為例,IP地址轉換成數字串方法如下:先將“218.22.123.26”轉換為十六進制“DA.16.7B.1A”,然后去掉小數點后,變為“DA167B1A”,最后將這個十六進制數轉換為十進制“3658906394”,那么“218.22.123.26”就變為“3658906394”了。其他IP地址轉換為數字串也是使用同樣的方法。
提示:在某些局域網環境中,使用“Ping+數字串”命令可能會失敗,出現提示信息“Unknown host數字串”,這是因為該數字串被解析成主機名了,而不是IP地址。
如何判斷是否遭受DDOS攻擊是非常重要的步驟,大家可以通過Ping命令來測試,如果有發現Ping超時或丟包嚴重就很有可能遭受了流量攻擊。在面對攻擊的時候不要慌,做好抵御是關鍵,當然在平時的時候就應該做好相應的防護措施。
