如何判断服务器被攻击的类型 如何判断服务器是否被攻击

主机教程 建站分享 1年前 (2022-07-31) 139次浏览

文章摘要:如何判断服务器被攻击的类型 如何判断服务器是否被攻击

判断服务器被攻击类型的方法:1、如果是CPU占用率很高,有大量的ESTABLISHED连接状态,外部无法打开网 […]

判断服务器被攻击类型的方法:1、如果是CPU占用率很高,有大量的ESTABLISHED连接状态,外部无法打开网站,则属于CC类攻击;2、如果是CPU占用率很高,有大量的SYN_RECEIVED连接状态,则属于SYN类攻击;3、如果是网卡每秒接受大量的数据包,netstat –na TCP信息正常,则属于UDP类攻击;4、如果是CPU占用率很高,有大量的ESTABLISHED连接状态,则属于TCP洪水攻击。

建站教程网归纳如下:

1、CC类攻击

网站出现提示,CPU占用率很高,网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态,单个IP高达几十条甚至上百条。外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

2、SYN类攻击

CPU占用很高,网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态。

3、UDP类攻击

观察网卡状况,每秒接受大量的数据包,网络状态:netstat –na TCP信息正常。

4、TCP洪水攻击

CPU占用很高,netstat –na,若观察到大量的ESTABLISHED的连接状态,单个IP高达几十条甚至上百条。


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:如何判断服务器被攻击的类型 如何判断服务器是否被攻击
文章链接:https://www.7966.org/post/1290.html
转载请注明出处

喜欢 (0)