Linux Sniffer可檢測的網絡攻擊類型如下:
- 惡意軟件攻擊:如挖礦病毒(CPU/GPU占用100%����,出現異常進程)���、蠕蟲病毒(短時間內大量文件變動����、異常高I/O負載)��。
- DoS/DDoS攻擊:服務器帶寬異常占滿�、出現大量SYN_RECV等異常狀態���。
- 入侵攻擊:暴力破解(大量failed login記錄��、陌生IP登錄)��、SQL注入(數據庫進程異常�、日志出現特定語句)�����。
- 異常通信攻擊:ARP欺騙(異常網關MAC�、通信異常)�����、DNS劫持(DNS解析異常)�。
- 隱蔽通道攻擊:后門木馬(隱藏進程��、異常端口監聽)���、惡意代理/隧道(異常隧道工具���、大量特定端口連接)����。
