当网站受到 DDoS 攻击时会发生什么？我们必须做什么？

1。服务器的CPU被严重占用。

DDoS 攻击基本上是一种利用恶意源的攻击。攻击者利用肉鸡或攻击软件向目标服务器发送大量无效请求，占用服务器的资源。它占用大量空间，导致正常流程无法有效处理，导致网站打开缓慢。如果在一段时间内服务器的CPU使用率突然过高，则网站可能会受到CC攻击。

2。大量带宽被占用

没收带宽资源通常是DDoS攻击的主要手段之一。毕竟对于很多小型企业或者个人网站来说，带宽资源可以说是非常有限的，网络带宽被大量的无效数据占用。当繁忙时，服务器很难处理正常的流量数据请求。如果服务器上行带宽使用率达到90%以上，那么您的网站很有可能受到了DDoS攻击。

3。服务器无法连接，网站打不开

如果网站服务器受到大量DDoS攻击，可能会导致服务器蓝屏或崩溃。这意味着服务器无法连接并且网站出现。连接错误情况。当然，当出现这类请求时，最好先确认一下服务器是否是硬件故障或者其他问题造成的。否则我们在连接服务器时就需要采取相关的防御措施。

4。域名无法ping通IP地址

可能站长没有考虑到这一点。这实际上是DDoS攻击的一种表现，只不过攻击的目标是网站的DNS域名。服务器。发生这种攻击时，ping服务器的IP地址可以正常连接，但网站无法正常打开，并且ping域名时，也不会正常ping通。

在日常生活中，DNS域名服务器被攻击的情况非常常见。例如，当我们访问网络时，我们注意到并非所有网站都能正常打开，但QQ等网络应用程序仍然可以正常工作。由于DDoS攻击的类型较多，单纯依靠被攻击网站的性能很难判断是哪一种网络攻击。因此，我们可以从服务器端入手，使用常用命令来评估：

第一种：CC型攻击

命令：netstat –na，

如果在一次攻击过程中观察到大量ESTABLISHED连接状态单个IP地址，几十甚至上百

第二种：SYN类型攻击

命令：：netstat –na,

如果观察到大量SYN_RECEIVED连接状态

第三种：UDP攻击

查看网卡状态，每秒接收大量数据包

网络状态：netstat –na TCP信息正常

第四种：TCP洪水攻击

命令：netstat –na,

如果观察到大量ESTABLISHED连接状态，单个IP地址可达数十或甚至数百个。文章

以上介绍了网站在DDoS攻击下的性能以及如何监控它。 DDoS 对网站运营产生重大影响。即使 DDoS 攻击经常发生，也可能对网站造成破坏。因此，站长应更加重视DDoS的防范，一旦网站出现DDoS攻击，应立即采取必要的防御措施。

作者：香港服务器找我
来源：知乎