如何判断自己的服务器是否被流量攻击？

酷酷云为您解答~

1、检查网站后台服务器发现大量无用的数据包；

2、服务器主机上有大量等待的TCP连接；

3、网络流量出现异常变化突然暴涨；

4、大量访问源地址是虚假的；

5、当发现Ping超时或丢包严重时，且同一交换机上的服务器也出现了问题，不能进行正常访问；

流量攻击如何防御？

1扩充服务器带宽

服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时，可以加大服务器网络带宽。

2使用硬件防火墙

部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。

3选用高性能设备

除了使用硬件防火墙。服务器、路由器、交换机等网络设备的安全性能也需要有所保证。

4负载均衡

负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。

5筛查系统漏洞

要定期筛查系统漏洞，及早发现系统漏洞，及时安装系统补丁。同时针对重要信息（如系统配置信息）做好备份。

6限制特定的流量

如遇到流量异常时，应及时检查访问来源，并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。

7选购高防服务器

高防服务器可以帮助网站拒绝服务攻击，而且高防服务器可以定时扫描现有的网络主节点，还可查找可能存在的安全漏洞的服务器类型∞

酷酷云服务器为您诚意解答，服务器租户的选择，酷酷云值得信赖。

宽带就是通俗的网速，如高速公路的车道吧，宽的话当然流量就大了，加不加带宽最好监测下你服务器的流量，如果一直都流量都是满的话，就相当于高速公路塞车了，加带宽。IIS是Internet Information Services（互联网信息服务），是windows的一个组件吧，可以用来管理和发布网站，FTP服务器等，与宽带没有关系。

不是木马，是设置问题，下面是流量的控制方法一、Linux流量控制过程分二种：1、队列控制即QOS,瓶颈处的发送队列的规则控制，常见的有SFQPRIO2、流量控制即带宽控制,队列的排队整形，一般为TBFHTB二、Linux流量控制算法分二种：1、无类算法用于树叶级无分支的队列，例如：SFQ2、分类算法用于多分支的队列，例如：PRIOTBFHTB三、具体实现：1在网卡上建立以SFQ算法的限流#tcqdiscadddeveth0roothandle1:sfqSFQ参数有perturb(重新调整算法间隔)quantum基本上不需要手工调整:handle1:规定算法编号可以不用设置由系统指定#tcqdiscshdeveth0显示算法#tcqddeldeveth0root删除注:默认eht0支持TOS2在网卡建立以TBF算法的限流#tcqdadddeveth1roothandle1:tbfrate256kbitburst10000latency50ms速率256kbit突发传输10k最大延迟50ms#tc-sqdshdeveth1统计#tcqddeldeveth1root删除3在网卡建立PRIO#tcqdiscadddeveth0roothandle1:prio#此命令立即创建了类:1:1,1:2,1:3(缺省三个子类)#tcqdiscadddeveth0parent1:1handle10:sfq#tcqdiscadddeveth0parent1:2handle20:tbfrate20kbitbuffer1600limit3000注:此为TBF限速的另一写法,前文有讲解#tcqdiscadddeveth0parent1:3handle30:sfq4WEB服务器的流量控制为5Mbps,SMTP流量控制在3Mbps上而且二者一共不得超过6Mbps,互相之间允许借用带宽#tcqdiscadddeveth0roothandle1:0cbqbandwidth100Mbitavpkt1000cell8#tcclassadddeveth0parent1:0classid1:1cbqbandwidth100Mbitrate6Mbitweight06Mbitprio8allot1514cell8maxburst20avpkt1000bounded这部分按惯例设置了根为1:0,并且绑定了类1:1也就是说整个带宽不能超过6Mbps#tcclassadddeveth0parent1:1classid1:3cbqbandwidth100Mbitrate5Mbitweight05Mbitprio5allot1514cell8maxburst20avpkt1000#tcclassadddeveth0parent1:1classid1:4cbqbandwidth100Mbitrate3Mbitweight03Mbitprio5allot1514cell8maxburst20avpkt1000建立了2个类注意我们如何根据带宽来调整weight参数的两个类都没有配置成"bounded",但它们都连接到了类1:1上,而1:1设置了"bounded"所以两个类的总带宽不会超过6Mbps别忘了,同一个CBQ下面的子类的主号码都必须与CBQ自己的号码相一致!#tcqdiscadddeveth0parent1:3handle30:sfq#tcqdiscadddeveth0parent1:4handle40:sfq缺省情况下,两个类都有一个FIFO队列规定但是我们把它换成SFQ队列,以保证每个数据流都公平对待#tcfilteradddeveth0parent1:0protocolipprio1u32matchipsport800xffffflowid1:3#tcfilteradddeveth0parent1:0protocolipprio1u32matchipsport250xffffflowid1:46过滤器过滤示例#tcfilteradddeveth0protocolipparent10:prio1u32matchipdport220xffffflowid10:1在10:节点添加一个过滤规则,优先权1:凡是去往22口(精确匹配)的IP数据包,发送到频道10:1#tcfilteradddeveth0protocolipparent10:prio1u32matchipsport800xffffflowid10:1在10:节点添加一个过滤规则,优先权1:凡是来自80口(精确匹配)的IP数据包,发送到频道10:1#tcfilteradddeveth0protocolipparent10:prio2flowid10:2在eth0上的10:节点添加一个过滤规则,它的优先权是2:凡是上二句未匹配的IP数据包,发送到频道10:2#tcfilteradddeveth0parent10:0protocolipprio1u32matchipdst4321/32flowid10:1去往4321的包发送到频道10:1其它参数同上例#tcfilteradddeveth0parent10:0protocolipprio1u32matchipsrc1234/32flowid10:1来自1234的包发到频道10:1#tcfilteradddeveth0protocolipparent10:prio2flowid10:2凡上二句未匹配的包送往10:2#tcfilteradddeveth0parent10:0protocolipprio1u32matchipsrc4321/32matchipsport800xffffflowid10:1可连续使用match,匹配来自1234的80口的数据包