系统集成论坛

标题: 服务器被DDoS攻击的症状 [打印本页]

作者: 思考的牛 时间: 2013-5-23 10:01
标题: 服务器被DDoS攻击的症状
服务器的攻击分为四类，cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢，我们是如何来判断服务器是否被攻击，属于哪种攻击类型？

第一种类型：CC类攻击

A.网站出现service unavailable提示

B.CPU占用率很高

C.网络连接状态：netstat –na,若观察到大量的ESTABLISHED的连接状态单个IP高达几十条甚至上百条

D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

第二种类型：SYN类攻击

A.CPU占用很高

B.网络连接状态：netstat –na,若观察到大量的SYN_RECEIVED的连接状态

第三种类型：UDP类攻击

A.观察网卡状况每秒接受大量的数据包

B.网络状态：netstat –na TCP信息正常

第四种类型：TCP洪水攻击

A.CPU占用很高

B.netstat –na,若观察到大量的ESTABLISHED的连接状态单个IP高达几十条甚至上百条

上述所讲到的判断分析，让我们能准确的判断存在的问题是什么，怎么第一时间来解决问题。让我们能更好的维护我们的网站安全。

作者: wjxlidc 时间: 2013-6-26 10:29
学习了。

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)