目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上等等的攻击症状层出不穷,那么服务器被攻击查看方法有哪些呢?接下来佰佰安全网来为大家讲解下吧。
网上攻击主要有cc或者ddos,ddos攻击是比较直接的,直接就把服务器ip打挂了,连接不上服务器,不通了,直接找机房要流量图就看得到。cc攻击就是cpu变得很高,操作很卡,可以让服务器商帮忙分析下。
CC类攻击
网站出现service unavailable提示,CPU占用率很高;网络连接状态:netstat –na 若观察到大量的ESTABLISHED连接状态,单个IP高达几十条甚至上百条;外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。
SYN类攻击
CPU占用很高,网络连接状态:netstat –na,观察到大量的SYN_RECEIVED的连接状态。
UDP类攻击
观察网卡状况,每秒接受大量的数据包;网络状态:netstat –na TCP信息正常。
TCP洪水攻击
CPU占用很高,netstat –na 若观察到大量的ESTABLISHED的连接状态,单个IP高达几十条甚至上百条。
以上就是有关服务器被攻击查看方法的常识介绍,希望可以对你有帮助,如果你还想知道更多关于服务器被攻击这方面的常识,请到佰佰安全网来搜索吧。
责任编辑:陈淼琪
1220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
