全球主机交流论坛

标题: 如何判断被DDOS [打印本页]

作者: skyover 时间: 2010-11-30 11:12
标题: 如何判断被DDOS
Win2003，突然中断，后面时断时续，PING全部超时，网站打不开，远程连不上。但机房说机器开的好好的。

在中断的时候，正在服务器上下载。开始2M/2，然后看到数字变成200K/80K/5K/600B……然后就断了。

怀疑被DDOS，怎么判断呢？

作者: domin 时间: 2010-11-30 11:12
你都连不上了就没办法判断了, 让机房帮忙捉包吧

作者: cxm 时间: 2010-11-30 11:12
这个现在的状态下让机房看吧

作者: jiangchunlin 时间: 2010-11-30 11:13
提示: 作者被禁止或删除内容自动屏蔽

作者: skyover 时间: 2010-11-30 11:14

原帖由 jiangchunlin 于 2010-11-30 11:13 发表
机房没说被d 就不是吧

机房说我们流量大……

作者: jiangchunlin 时间: 2010-11-30 11:14
提示: 作者被禁止或删除内容自动屏蔽

作者: taian 时间: 2010-11-30 11:15
提示: 作者被禁止或删除内容自动屏蔽

作者: skyover 时间: 2010-11-30 11:15

原帖由 skyover 于 2010-11-30 11:14 发表

机房说我们流量大……

我们一直分辨说我们的网站只提供一个10多M的软件下载，一天最多100多个人下载，怎么会流量大呢？

作者: skyover 时间: 2010-11-30 11:16

原帖由 jiangchunlin 于 2010-11-30 11:14 发表
让他抓包看吧
提供kvm了么 kvm去看看

Win2K3的啊。

作者: monface 时间: 2010-11-30 11:19
还有怎么判断被cc

作者: jiangchunlin 时间: 2010-11-30 11:22
提示: 作者被禁止或删除内容自动屏蔽

作者: emilo 时间: 2010-11-30 12:43
其实这是你的托管商的一种限制流量的做法

一般百M共享都会只给2M峰值，当然你可以跑过，但是连续多长时间超过2M跑的话，就会被限制，或者被断线大概几十秒钟，然后再恢复~！

作者: jiangchunlin 时间: 2010-11-30 12:49
提示: 作者被禁止或删除内容自动屏蔽

作者: cpuer 时间: 2010-11-30 12:57
标题: 回复 12# 的帖子
香港的机房是有你说的这种情况

作者: emilo 时间: 2010-11-30 13:03
国内的机房我现在就遇到了~！

作者: fangxianzhong 时间: 2010-11-30 13:16
要机房提供服务器流量图。

作者: vnconfig 时间: 2010-11-30 13:51
一般来讲，被D的时候机房里其它机器也没法访问。否则，那个不叫D，只是跑满了带宽而已。

说到限流，之前有一位客户买了Akamai CDN，我下载他网站上的东西，全球各个节点的速度是同步的，快的时候都很快，速度为零的时候哪里都下载不动。这家公司的技术优秀得吓人。

[ 本帖最后由 vnconfig 于 2010-11-30 13:53 编辑 ]

作者: 杯具 时间: 2010-11-30 20:29
我简单的说：

负载高，流量低基本是CC
负载低，流量高基本是DDOS

作者: southwind 时间: 2010-12-1 09:13

原帖由杯具于 2010-11-30 20:29 发表
我简单的说：

负载高，流量低基本是CC
负载低，流量高基本是DDOS

正解

欢迎光临全球主机交流论坛 (https://loc.516000.xyz/)