[转载]教你识别DDOS攻击,很简单的哦!
首先到这个地址:http://www.bingdun.com/tools/ddosmon21.rar下载一个冰盾攻击监控器,装到机器上,解压以后就可以了,不用安装的,很方便。就攻击常识而言,如果冰盾DDOS攻击监控器出现了以下情况就是遭到了DDOS攻击:
1. SYN数量大于100则是遭到了SYNFlood式的DDOS攻击。
2. ACK数量大于500则遭受了ACKFlood式的DDOS攻击(下载站正常情况下也可能会达到1000个以上)。
3. ICMP数量大于50则可能遭到了ICMPFlood式的DDOS攻击。
4. UDP数量很少而带宽占用很大,则可能遭到了UDPFlood攻击。
5. CPU占用率大于80%,并且主要被MSSQLServer或MySQL数据库进程占用了则可能遭到了CC类的DDOS攻击。
以上DDOS攻击都会导致网站无法访问、网络缓慢断线等被攻击的现象。