如何判断高防服务器是否被攻击?

2017-09-07 tym678

在判断高防服务器是否被攻击,可以通过ping来判断服务器是否遭受到攻击,以及是遭受到带宽消耗型攻击还是资源消耗型攻击。


(1)CC类攻击

A.网站出现service unavailable提示

B.CPU占用率很高

C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。


(2)SYN类攻击

A.CPU占用很高

B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态


(3)UDP类攻击

A.观察网卡状况 每秒接受大量的数据包

B.网络状态:netstat –na TCP信息正常


(4)TCP洪水攻击

A.CPU占用很高

B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

如不幸被当肉鸡去攻击别人,就查看您的服务器是否有向别的服务器不断发送文件。




租机房:www.zujifang.com  专做全国租机房的平台!

内容有部分是原创文章,如转载请注明出处!互联网上转载内容如有侵权请及时联系我们删除!

'); })();