服務(wù)器的攻擊分為四類�����,cc攻擊�����、syn攻擊�、udp攻擊���、tcp洪水攻擊���。那么當(dāng)被攻擊時會出現(xiàn)哪些癥狀呢�����,我們是如何來判斷服務(wù)器是否被攻擊�����,屬于哪種攻擊類型���?
第一種類型:CC類攻擊
A.網(wǎng)站出現(xiàn)service unavailable提示
B.CPU占用率很高
C.網(wǎng)絡(luò)連接狀態(tài):netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條
D.外部無法打開網(wǎng)站,軟重啟后短期內(nèi)恢復(fù)正常,幾分鐘后又無法訪問。
第二種類型:SYN類攻擊
A.CPU占用很高
B.網(wǎng)絡(luò)連接狀態(tài):netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態(tài)
第三種類型:UDP類攻擊
A.觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包
B.網(wǎng)絡(luò)狀態(tài):netstat –na TCP信息正常
第四種類型:TCP洪水攻擊
A.CPU占用很高
B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條
上述所講到的判斷分析��,讓我們能準(zhǔn)確的判斷存在的問題是什么�,怎么第一時間來解決問題。讓我們能更好的維護我們的網(wǎng)站安全�。
鼎尖網(wǎng)絡(luò)也是致力于服務(wù)器的安全維護,要是站長有發(fā)現(xiàn)過上述情況���,可以跟我們的取的聯(lián)系����,我們可以給您提供完善的解決方案,讓網(wǎng)站原理攻擊��。
如沒特殊注明�,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自
http://www.advancedstainlessdesign.com/html/article-138-1.html
