服務器的攻擊分為四類�����,cc攻擊�����、syn攻擊���、udp攻擊�、tcp洪水攻擊�����。那么當被攻擊時會出現(xiàn)哪些癥狀呢���,我們是如何來判斷服務器是否被攻擊���,屬于哪種攻擊類型��?
第一種類型:CC類攻擊
A.網(wǎng)站出現(xiàn)service unavailable提示
B.CPU占用率很高
C.網(wǎng)絡連接狀態(tài):netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條
D.外部無法打開網(wǎng)站,軟重啟后短期內(nèi)恢復正常,幾分鐘后又無法訪問�����。
第二種類型:SYN類攻擊
A.CPU占用很高
B.網(wǎng)絡連接狀態(tài):netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態(tài)
第三種類型:UDP類攻擊
A.觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包
B.網(wǎng)絡狀態(tài):netstat –na TCP信息正常
第四種類型:TCP洪水攻擊
A.CPU占用很高
B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個IP高達幾十條甚至上百條
上述所講到的判斷分析�����,讓我們能準確的判斷存在的問題是什么�,怎么第一時間來解決問題���。讓我們能更好的維護我們的網(wǎng)站安全。
鼎尖網(wǎng)絡也是致力于服務器的安全維護���,要是站長有發(fā)現(xiàn)過上述情況��,可以跟我們的取的聯(lián)系�����,我們可以給您提供完善的解決方案�,讓網(wǎng)站原理攻擊。
如沒特殊注明��,文章均為鼎尖網(wǎng)絡原創(chuàng),轉載請注明來自
http://www.advancedstainlessdesign.com/html/article-138-1.html
