思路
1. 查看当前服务器正在运行哪些服务,是否有不需要运行的服务,有可能这种服务漏洞,导致攻击
2. 查看是否有异常的进程
3. 查看带宽使用情况,如果是流量攻击,一般伴随资源的消耗
4. 查看数据库,链接数,及是否有慢查询
5. 查看web访问日志,看是否有大量的相似IP请求,如果有写一段脚本,过滤掉这一段时间的IP,再观察服务器情况
思路
1. 查看当前服务器正在运行哪些服务,是否有不需要运行的服务,有可能这种服务漏洞,导致攻击
2. 查看是否有异常的进程
3. 查看带宽使用情况,如果是流量攻击,一般伴随资源的消耗
4. 查看数据库,链接数,及是否有慢查询
5. 查看web访问日志,看是否有大量的相似IP请求,如果有写一段脚本,过滤掉这一段时间的IP,再观察服务器情况