判断服务器被攻击类型的方法:1、如果是CPU占用率很高,有大量的ESTABLISHED连接状态,外部无法打开网站,则属于CC类攻击;2、如果是CPU占用率很高,有大量的SYN_RECEIVED连接状态,则属于SYN类攻击;3、如果是网卡每秒接受大量的数据包,netstat –na TCP信息正常,则属于UDP类攻击;4、如果是CPU占用率很高,有大量的ESTABLISHED连接状态,则属于TCP洪水攻击。
具体内容如下:
1、CC类攻击
网站出现提示,CPU占用率很高,网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态,单个IP高达几十条甚至上百条。外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。
2、SYN类攻击
CPU占用很高,网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态。
3、UDP类攻击
观察网卡状况,每秒接受大量的数据包,网络状态:netstat –na TCP信息正常。
4、TCP洪水攻击
CPU占用很高,netstat –na,若观察到大量的ESTABLISHED的连接状态,单个IP高达几十条甚至上百条。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 选择美国VPS服务器有哪些优势
云服务器
物理服务器
虚拟主机
跨境电商服务器