服務(wù)器的攻擊分為四類(lèi)，cc攻擊、syn攻擊、udp攻擊、tcp洪水攻擊。那么當(dāng)被攻擊時(shí)會(huì)出現(xiàn)哪些癥狀呢，我們是如何來(lái)判斷服務(wù)器是否被攻擊，屬于哪種攻擊類(lèi)型？

第一種類(lèi)型：CC類(lèi)攻擊

A.網(wǎng)站出現(xiàn)service unavailable提示

B.CPU占用率很高

C.網(wǎng)絡(luò)連接狀態(tài)：netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條

D.外部無(wú)法打開(kāi)網(wǎng)站,軟重啟后短期內(nèi)恢復(fù)正常,幾分鐘后又無(wú)法訪(fǎng)問(wèn)。

第二種類(lèi)型：SYN類(lèi)攻擊

A.CPU占用很高

B.網(wǎng)絡(luò)連接狀態(tài)：netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態(tài)

第三種類(lèi)型：UDP類(lèi)攻擊

A.觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包

B.網(wǎng)絡(luò)狀態(tài)：netstat –na TCP信息正常

第四種類(lèi)型：TCP洪水攻擊

A.CPU占用很高

B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條

上述所講到的判斷分析，讓我們能準(zhǔn)確的判斷存在的問(wèn)題是什么，怎么第一時(shí)間來(lái)解決問(wèn)題。讓我們能更好的維護(hù)我們的網(wǎng)站安全。