资讯列表 / DDOS攻击 / 如何判断是否遭受DDOS攻击,什么是DDOS ping
如何判断是否遭受DDOS攻击,什么是DDOS ping

5326

2023-05-28 11:12:02

  随着DDoS攻击的花样越来越多样话,现在有很多防御或缓解DDoS攻击的服务,但是DDOS攻击没有完美的解决方案,只能从平时做好防护开始。如何判断是否遭受DDOS攻击?受到DDOS攻击的时候会出现服务器瘫痪或者是断网,大家可以根据自己的实际情况进行分辨。

  如何使用ping判断是否遭受DDOS攻击

  1、带宽消耗型ping判断:在终端到服务器之间ICMP协议没有被路由器或防火墙等设备屏蔽的前提下,若是发现ping超时或是丢包严重,则可能遭受到带宽DDOS攻击,进一步发现终端到同一交换机上服务器同时ping不通,基本上可以确定是遭受到DDOS攻击。

  2、资源消耗型ping判断:相对于带宽消耗型DDOS攻击,资源消耗型DDOS攻击更容易判断,若是平常ping网站和网站服务器都是正常的,网站却是访问突然变得缓慢或是无法访问,而ping还是可以ping通,极有可能是遭受到了资源消耗型DDOS攻击。同时,在ping服务器时不通,ping同一交换机上服务器正常时,也是遭受到了资源消耗型DDOS攻击。

  3、如果遭遇了DDOS攻击,建议你接入云安全防护,推荐:抗D宝,接入非常方便,几秒就可以生效了,能有效防护网站被DDOS攻击。

  什么是DDOS ping

  DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。ping是一个命令作用是检查一下与某一个站点是否连通。

如何使用ping判断是否遭受DDOS攻击

  可以看看下面的详细说法:

  Ping命令,大家都比较熟悉,它常被用来测试局域网的连通状态。“Ping+IP地址”是大家最常用的一种命令格式,但大家是否注意过Ping命令中的IP地址呢?这里面可是有很多学问和讲究的,下面笔者就为大家介绍一下隐藏在Ping命令中的这些秘密。

  “.0”可以有条件省略

  大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗?使用“ping 127.1”这个命令也能得到同样的测试结果(如图),其实“ping 127.1”和“ping 127.0.0.1”这两条命令是一样的,都是在进行回路测试。

  为什么会这样呢?这就是Ping命令应用中IP地址的使用技巧。大家都知道,IP地址由32位二进制数字组成,为了方便大家记忆,将每8位二进制数字换算成十进制数字,因此就形成了容易记忆的由四部分十进制数字组成的IP地址(如127.0.0.1)。由于,Windows操作系统具有自动填充“.0”的功能,因此我就可将“127.0.0.1”变为“127.1”。

  但是,这个“.0”的省略是有条件限制的,并不能任意省略。在Ping命令的应用中,只能将在IP地址的最后一部分十进制数字前出现的一个或多个“.0”省略,如把“ping 127.0.0.1”命令改写成“ping 127.1”。

  如果这一个或多个 “.0”没有紧挨着最后一部分的十进制数字,而是在其他位置,则这个“.0”不能省略,如“ping 202.0.96.1”就不能写成“ping 202.96.1”。这是因为“ping 202.96.1”返回的结果是“202.96.0.1”的应答信息,而不是“202.0.96.1”的应答信息。

  数字串代替IP地址

  在Ping命令中,还可以使用数字串代替IP地址,你相信吗?运行“ping 3658906394”命令,你会看到“218.22.123.26”这个IP地址的返回信息。

  为什么会这样呢?其实,“3658906394”就是IP地址“218.22.123.26”的另一种表示形式。当然,也可按同样的方法Ping其他的IP地址。

  字符串是如何转换而来的呢?其实并不复杂,以“218.22.123.26”这个IP地址为例,IP地址转换成数字串方法如下:先将“218.22.123.26”转换为十六进制“DA.16.7B.1A”,然后去掉小数点后,变为“DA167B1A”,最后将这个十六进制数转换为十进制“3658906394”,那么“218.22.123.26”就变为“3658906394”了。其他IP地址转换为数字串也是使用同样的方法。

  提示:在某些局域网环境中,使用“Ping+数字串”命令可能会失败,出现提示信息“Unknown host数字串”,这是因为该数字串被解析成主机名了,而不是IP地址。

  如何判断是否遭受DDOS攻击是非常重要的步骤,大家可以通过Ping命令来测试,如果有发现Ping超时或丢包严重就很有可能遭受了流量攻击。在面对攻击的时候不要慌,做好抵御是关键,当然在平时的时候就应该做好相应的防护措施。