低价租用服务器。作为服务器管理器,每当服务器关闭且无法访问时,都必须检查故障并尽快使服务器恢复运行。 因此,当确定服务器受到攻击且无法访问时,如何区分攻击类型?高防服务器。受到攻击后,服务器将出现以下情况。
1.无法连接服务器,无法打开网站或程序。
如果突然访问服务器并且无法连接网站或程序,则也可以联系计算机室以询问原因。 机房中的监视系统可以显示所有服务器的带宽占用情况。 如果受到大量流量攻击,计算机室将发现异常流量。 如果服务器不受保护,则为了确保计算机室网络的稳定性,计算机室将在一段时间内阻塞服务器的IP。 这时,您可以联系机房并要求在受到攻击时截取流量的屏幕快照,以便您可以知道服务器遭受了哪种攻击以及存在多少攻击流量。
2.无法登录服务器,可以打开网站或程序,但显示异常。
如果可以打开网站或程序,但显示异常,则可以连接服务器,但不能远程登录,这时很可能受到病毒的攻击。 黑客利用病毒夺取权限,窃取服务器数据并严重破坏系统和网站程序。 如果不及时处理它们,将对服务器造成不可挽回的损害,并且只能重新安装系统。 重新启动后即可清除一般的特洛伊木马病毒,但是如果它是网站程序本身的漏洞,则无法修复,即使重新安装系统并重置安全防火墙也很难阻止下一次入侵。
3.服务器连接正常,但是无法打开网站或程序。
如果服务器连接正常,则不会受到大流量CC的攻击。 此时,您可以检查服务器的任务管理器以检查服务器的CPU使用率和网络带宽使用率。
如果W3wp.exe进程占用大量CPU,则可以立即确认CC攻击。 w3wp.exe是IIS的进程。 如果它是动态站点(例如ASP / PHP),则当它受到CC攻击时,w3wp.exe进程可能会使用大量CPU来访问服务器,而CPU无法承受。 当然,该网站不会打开。
对于静态站点,w3wp.exe不会占用太多CPU。 此时,您可以查看服务器的网络带宽使用情况。 这是因为可以将静态站点直接返回给访问者,而无需进行处理,因此CPU使用率不高。 当然,遭受CC攻击时,需要返回大量静态页面,这将占用服务器的上游带宽。 当遭受大量CC攻击时,上行带宽可以达到99-100%。
如果服务中出现以下两种症状之一,则可以尝试首先停止服务器的IIS。如果CPU或网络带宽使用率立即下降,则启动IIS后它可能会立即飙升并受到CC的攻击。当然,前提是服务器在受到攻击后仍可以进行管理。如果无法远程登录服务器,则也可以通过KVM工具登录。有不懂的请咨询梦飞服务器了解。
