识别DDOS攻击“阴谋”

xingke

首先到到这个地址：http://www.bingdun.com/tools/ddosmon21.rar下载一个冰盾攻击监控器，装到机器上，解压以后就可以了，不用安装的，很方便。  

　　就攻击常识而言，如果冰盾DDOS攻击监控器出现了以下情况就是遭到了DDOS攻击：  

　　1. SYN数量大于100则是遭到了SYNFlood式的DDOS攻击。  

　　2. ACK数量大于500则遭受了ACKFlood式的DDOS攻击(下载站正常情况下也可能会达到1000个以上)。  

　　3. ICMP数量大于50则可能遭到了ICMPFlood式的DDOS攻击。  

　　4. UDP数量很少而带宽占用很大，则可能遭到了UDPFlood攻击。  

　　5. CPU占用率大于80%，并且主要被MSSQLServer或MySQL数据库进程占用了则可能遭到了CC类的DDOS攻击。  

　　以上DDOS攻击都会导致网站无法访问、网络缓慢断线等被攻击的现象。