服务器的攻击分为四类,DDoS cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型? 第一种类型:DDoS CC类攻击 A.网站出现service unavailable提示 B.CPU占用率很高 C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条 D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。 第二种类型:SYN类攻击 A.CPU占用很高 B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态 第三种类型:UDP类攻击 A.观察网卡状况 每秒接受大量的数据包 B.网络状态:netstat –na TCP信息正常 第四种类型:TCP洪水攻击 A.CPU占用很高 B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条。 为了抵御网络攻击,可以采用高防/云服务器或者接入高防IP。恒创科技,12 年深耕海外高端资源,裸机租赁、云端计算、IP Tranist、DDoS防护…欢迎需求定制。
作者:小型鱼丸
链接:https://www.zhihu.com/question/558341169/answer/2734224238
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
| 
|手机版|灵易深论坛
( 沪ICP备2020036158号-2 )
发表于 2023-8-12 10:15:11