怎么查看服务器是否被攻击

安全咨询 0 126

站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击,下面就来了解一下,如何查看服务器是否被ddos攻击吧。


 


服务器的攻击分为四类,cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?


第一种类型:CC类攻击


A.网站出现service unavailable提示


B.CPU占用率很高


C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条


D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。


第二种类型:SYN类攻击


A.CPU占用很高


B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态


第三种类型:UDP类攻击


A.观察网卡状况 每秒接受大量的数据包


B.网络状态:netstat –na TCP信息正常


第四种类型:TCP洪水攻击


A.CPU占用很高


B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

image.png

网络安全咨询


也许您对下面的内容还感兴趣:

留言0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。