判断服务器攻击类型的方法:
1.如果CPU利用率高,有大量已建立的连接状态,网站无法对外打开,属于CC攻击;

2.如果CPU利用率高,有大量SYN_RECEIVED连接,则是SYN攻击;

3.如果网卡每秒接收大量数据包,netstat -na TCP信息正常,则是UDP攻击;

4.如果CPU利用率高,并且有大量已建立的连接,则是TCP flood攻击。服务器租用

 

 

 

1.CC攻击
网站提示CPU利用率很高,网络连接状态为netstat -na。如果观察大量已建立的连接状态,单个IP的数量高达几十个甚至上百个。无法对外打开网站,软重启后短时间内恢复正常,几分钟后无法访问。

 

2.SYN攻击
CPU使用率很高,网络连接状态:netstat -na,如果观察到大量SYN_RECEIVED连接状态。

 

 

3.UDP攻击
观察网卡状态,每秒接收大量数据包,网络状态:netstat–natcp信息正常。

 

 

4.TCP洪水攻击
CPU使用率很高,netstat -na。如果观察到大量建立的连接,单个IP的数量可以达到几十个甚至上百个。

 

 

 

 

 

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。