如何判断服务器被攻击的类型

判断服务器被攻击类型的方法：1、如果是CPU占用率很高，有大量的ESTABLISHED连接状态，外部无法打开网站，则属于CC类攻击；2、如果是CPU占用率很高，有大量的SYN_RECEIVED连接状态，则属于SYN类攻击；3、如果是网卡每秒接受大量的数据包，netstat –na TCP信息正常，则属于UDP类攻击；4、如果是CPU占用率很高，有大量的ESTABLISHED连接状态，则属于TCP洪水攻击。

具体内容如下：

1、CC类攻击

网站出现提示，CPU占用率很高，网络连接状态：netstat –na，若观察到大量的ESTABLISHED的连接状态，单个IP高达几十条甚至上百条。外部无法打开网站，软重启后短期内恢复正常，几分钟后又无法访问。

2、SYN类攻击

CPU占用很高，网络连接状态：netstat –na，若观察到大量的SYN_RECEIVED的连接状态。

3、UDP类攻击

观察网卡状况，每秒接受大量的数据包，网络状态：netstat –na TCP信息正常。

4、TCP洪水攻击

CPU占用很高，netstat –na，若观察到大量的ESTABLISHED的连接状态，单个IP高达几十条甚至上百条。

上一篇：香港服务器与国内服务器有什么不同

下一篇：使用云服务器建站有哪些好处