草根博客站长
如何判断自己的服务器是否被攻击?
服务器的攻击分为四类,DDoS cc 攻击、syn 攻击、udp 攻击、tcp 洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?
第一种类型:DDoS CC 类攻击
A.网站出现 service unavailable 提示
B.CPU 占用率很高
C.网络连接状态:netstat –na,若观察到大量的 ESTABLISHED 的连接状态 单个 IP 高达几十条甚至上百条
D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。
第二种类型:SYN 类攻击
A.CPU 占用很高
B.网络连接状态:netstat –na,若观察到大量的 SYN_RECEIVED 的连接状态
第三种类型:UDP 类攻击
A.观察网卡状况 每秒接受大量的数据包
B.网络状态:netstat –na TCP 信息正常
第四种类型:TCP 洪水攻击
A.CPU 占用很高
B.netstat –na,若观察到大量的 ESTABLISHED 的连接状态 单个 IP 高达几十条甚至上百条。
2024-02-24
浏览66
CloudFlare
登录后评论
评论
分享