如何判断已遭受DDoS攻击?

作者:267 发布时间:

假定已排除线路和硬件故障的情况下,突然发现连接服务器困难、正在游戏的用户掉线等现象,则说明您很有可能是遭受了DDoS攻击。

目前,游戏行业的IT基础设施一般有 2 种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自行部署网络专线。无论是前者还是后者接入,正常情况下,游戏用户都可以自由流畅地进入服务器并进行游戏娱乐。因此,如果突然出现以下几种现象,可以基本判断是被攻击状态:

  • 主机的IN/OUT流量较平时有显著的增长。
  • 主机的CPU或者内存利用率出现无预期的暴涨。
  • 通过查看当前主机的连接状态,发现有很多半开连接;或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。
  • 游戏客户端连接游戏服务器失败或者登录过程非常缓慢。
  • 正在进行游戏的用户突然无法操作、或者非常缓慢、或者总是断线。
本文链接   : http://www.267.com/help/youxi6.html