判斷服務器被攻擊類型的方法:1����、如果是CPU占用率很高�����,有大量的ESTABLISHED連接狀態�,外部無法打開網站���,則屬于CC類攻擊�;2�、如果是CPU占用率很高�����,有大量的SYN_RECEIVED連接狀態�,則屬于SYN類攻擊�����;3���、如果是網卡每秒接受大量的數據包�����,netstat –na TCP信息正常�,則屬于UDP類攻擊�����;4���、如果是CPU占用率很高���,有大量的ESTABLISHED連接狀態�,則屬于TCP洪水攻擊����。
具體內容如下:
1��、CC類攻擊
網站出現提示��,CPU占用率很高�,網絡連接狀態:netstat –na��,若觀察到大量的ESTABLISHED的連接狀態��,單個IP高達幾十條甚至上百條���。外部無法打開網站�,軟重啟后短期內恢復正常�����,幾分鐘后又無法訪問���。
2����、SYN類攻擊
CPU占用很高�,網絡連接狀態:netstat –na�����,若觀察到大量的SYN_RECEIVED的連接狀態�。
3�����、UDP類攻擊
觀察網卡狀況����,每秒接受大量的數據包����,網絡狀態:netstat –na TCP信息正常�����。
4�����、TCP洪水攻擊
CPU占用很高����,netstat –na�����,若觀察到大量的ESTABLISHED的連接狀態����,單個IP高達幾十條甚至上百條���。
