判断服务器被攻击类型的方法:1。如果是CPU占用率很高。有大量的ESTABLISHED连接状态。外部无法打开网站。则属于CC类攻击;2。如果是CPU占用率很高。有大量的SYN_RECEIVED连接状态。则属于SYN类攻击;3。如果是网卡每秒接受大量的数据包。netstat –na TCP信息正常。则属于UDP类攻击;4。如果是CPU占用率很高。有大量的ESTABLISHED连接状态。则属于TCP洪水攻击。
具体内容如下:
1。CC类攻击
网站出现提示。CPU占用率很高。网络连接状态:netstat –na。若观察到大量的ESTABLISHED的连接状态。单个IP高达几十条甚至上百条。外部无法打开网站。软重启后短期内恢复正常。几分钟后又无法访问。
2。SYN类攻击
CPU占用很高。网络连接状态:netstat –na。若观察到大量的SYN_RECEIVED的连接状态。
3。UDP类攻击
观察网卡状况。每秒接受大量的数据包。网络状态:netstat –na TCP信息正常。
4。TCP洪水攻击
CPU占用很高。netstat –na。若观察到大量的ESTABLISHED的连接状态。单个IP高达几十条甚至上百条。
更多服务器知识文章推荐:
本文标题:如何判断服务器被攻击的类型(如何判断服务器被攻击的类型是)
本文地址:https://gpu.xuandashi.com/50085.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/50085.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!