服務(wù)器的攻擊分為四類���,cc攻擊�、syn攻擊�����、udp攻擊�����、tcp洪水攻擊��。那么當(dāng)被攻擊時(shí)會(huì)出現(xiàn)哪些癥狀呢�,我們是如何來(lái)判斷服務(wù)器是否被攻擊,屬于哪種攻擊類型��?
第一種類型:CC類攻擊
A.網(wǎng)站出現(xiàn)service unavailable提示
B.CPU占用率很高
C.網(wǎng)絡(luò)連接狀態(tài):netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條
D.外部無(wú)法打開(kāi)網(wǎng)站,軟重啟后短期內(nèi)恢復(fù)正常,幾分鐘后又無(wú)法訪問(wèn)���。
第二種類型:SYN類攻擊
A.CPU占用很高
B.網(wǎng)絡(luò)連接狀態(tài):netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態(tài)
第三種類型:UDP類攻擊
A.觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包
B.網(wǎng)絡(luò)狀態(tài):netstat –na TCP信息正常
第四種類型:TCP洪水攻擊
A.CPU占用很高
B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條
上述所講到的判斷分析�,讓我們能準(zhǔn)確的判斷存在的問(wèn)題是什么���,怎么第一時(shí)間來(lái)解決問(wèn)題���。讓我們能更好的維護(hù)我們的網(wǎng)站安全。
鼎尖網(wǎng)絡(luò)也是致力于服務(wù)器的安全維護(hù)�,要是站長(zhǎng)有發(fā)現(xiàn)過(guò)上述情況,可以跟我們的取的聯(lián)系�,我們可以給您提供完善的解決方案,讓網(wǎng)站原理攻擊���。
如沒(méi)特殊注明�����,文章均為鼎尖網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來(lái)自
http://www.advancedstainlessdesign.com/html/article-138-1.html
