服務器的攻擊分為四類,cc攻擊、syn攻擊、udp攻擊、tcp洪水攻擊。那么當被攻擊時會出現(xiàn)哪些癥狀呢,我們是如何來判斷服務器是否被攻擊,屬于哪種攻擊類型?
第一種類型:CC類攻擊
A.網(wǎng)站出現(xiàn)service unavailable提示
B.CPU占用率很高
C.網(wǎng)絡連接狀態(tài):netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條
D.外部無法打開網(wǎng)站,軟重啟后短期內(nèi)恢復正常,幾分鐘后又無法訪問。
第二種類型:SYN類攻擊
A.CPU占用很高
B.網(wǎng)絡連接狀態(tài):netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態(tài)
第三種類型:UDP類攻擊
A.觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包
B.網(wǎng)絡狀態(tài):netstat –na TCP信息正常
第四種類型:TCP洪水攻擊
A.CPU占用很高
B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條
上述所講到的判斷分析,讓我們能準確的判斷存在的問題是什么,怎么第一時間來解決問題。讓我們能更好的維護我們的網(wǎng)站安全。
鼎尖網(wǎng)絡也是致力于服務器的安全維護,要是站長有發(fā)現(xiàn)過上述情況,可以跟我們的取的聯(lián)系,我們可以給您提供完善的解決方案,讓網(wǎng)站原理攻擊。