任何系統(tǒng)的服務(wù)器都可能收到網(wǎng)絡(luò)攻擊，這不在于選擇了什么樣品牌的服務(wù)器，用了什么樣類型的服務(wù)器系統(tǒng)，只要是服務(wù)器接入到網(wǎng)絡(luò)，就有可能受到攻擊，如果想最大限度的避免因服務(wù)器受到攻擊而造成的服務(wù)停止或業(yè)務(wù)受損，最簡單最有效的方法就是選擇高防服務(wù)器，多線路的高防BGP機(jī)房網(wǎng)絡(luò)能直接做流量清洗，把網(wǎng)絡(luò)攻擊對服務(wù)器的影響降到最低。

　　有多種方法可以執(zhí)行DDoS攻擊，從HTTP洪水到Slowloris的延遲連接。雖然他們的方法差別很大，但[幾乎]所有這些都需要連接到您的服務(wù)器; 還有很多。好消息是，大多數(shù)攻擊都可以使用一些簡單的命令來檢測，這些命令不僅表明DDoS正在發(fā)生，而且還提供了可用于幫助緩解這些攻擊的信息。

　　在大多數(shù)情況下，分布式拒絕服務(wù)攻擊有一個(gè)目標(biāo) - 使您的服務(wù)器無法訪問。這些攻擊旨在使您的資源過載，耗盡所有可用的連接/帶寬/吞吐量，并且通常會(huì)阻止您的服務(wù)器工作。要做到這一點(diǎn)，連接洪水是最好的選擇。為服務(wù)器提供超出其可處理的連接數(shù)(即使是豐富的服務(wù)器也無法處理DDoS可以帶來的連接數(shù))，并且上述部分或全部開始發(fā)生。但由于它們是實(shí)時(shí)連接，因此您可以查看這些連接。

　　首先是看看服務(wù)器上的負(fù)載。像正常運(yùn)行時(shí)間或頂級(jí)命令這樣簡單的東西可以讓您很好地了解服務(wù)器的負(fù)載。什么是可接受的負(fù)載?這取決于您的CPU資源(可用線程)，但通用規(guī)則是每個(gè)線程1點(diǎn)。

　　就像開車時(shí)一樣，如果交通量太大，你從A到B的驅(qū)動(dòng)器會(huì)很慢。與上述不同，有時(shí)您的服務(wù)器會(huì)對IPMI等后端連接做出很好的響應(yīng)，但在通過公共接口連接時(shí)會(huì)很慢。您需要檢查網(wǎng)絡(luò)流量，并可以使用多種工具之一。該列表包括nload，bmon，iftop，vnstat，ifstat ......這取決于您的操作系統(tǒng)，但所有都可以通過您的包管理器安裝(apt，yum等)

　　由于大多數(shù)攻擊都需要連接到您的服務(wù)器，因此您可以檢查并查看連接到服務(wù)器的IP數(shù)量和IP數(shù)量。Netstat是一個(gè)可以提供各種細(xì)節(jié)的命令。我們只對IP，IP的數(shù)量以及它們所屬的子網(wǎng)感興趣。我們來看看如何看待它們。

　　第一個(gè)命令將顯示連接的IP的下降列表，以及每個(gè)IP連接的數(shù)量。您將看到每個(gè)IP從1到大約50的任何位置，這對于正常流量來說非常常見。你可能會(huì)看到一些100+連接，這是需要仔細(xì)檢查的。

　　您可能會(huì)看到已知的IP，一個(gè)或多個(gè)服務(wù)器自己的IP，甚至是您自己的具有多個(gè)連接的IP。這些可以在大多數(shù)情況下被忽略，因?yàn)樗鼈兺ǔ４嬖凇．?dāng)你看到單個(gè)IP有數(shù)百或數(shù)千個(gè)連接時(shí)你應(yīng)該關(guān)注，因?yàn)檫@很可能是攻擊的標(biāo)志

　　接下來，如果您有多個(gè)只有一個(gè)連接的IP，您會(huì)怎么做?如果你看到它們來自同一個(gè)子網(wǎng)(通常是相同的/ 16或/ 24)?很難看到所有這些單一連接并知道是否存在攻擊。您可以使用接下來的兩個(gè)命令列出包含已連接IP的子網(wǎng)，以及該子網(wǎng)中有多少IP。

　　這些只是可用于檢查可能的攻擊的一些工具。雖然有更多高級(jí)工具可供使用，但這些工具可以快速輕松地獲得結(jié)果，以確定您是否可能遇到DDoS攻擊。即使沒有受到攻擊，它們提供的信息也很有用，熟悉它們及其結(jié)果可以幫助增強(qiáng)“管理員的工具帶”。

　　DDOS攻擊不可怕，選擇高防服務(wù)器就可以啦。福建省滴盾網(wǎng)絡(luò)科技有限公司有自己運(yùn)營的高防BGP數(shù)據(jù)中心，值得信賴。