怎么查看服务器被攻击

怎么查看服务器被攻击?现在很多企业或站长都曾在网络上遭受过攻击,尤其是ddos攻击非常普遍,那我们怎么排查自己的服务器是否正在遭受ddos攻击呢。

netstat -na 该命令将显示所有活动的网络连接

netstat -an | grep :80 | sort 显示所有80端口的网络连接并排序

这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话,就可以判定单点流量攻击了。

CC类攻击的现象

网站出现service unavailable提示;CPU占用率很高;外部无法打开网站,重启后短期内恢复正常,几分钟后又无法访问;观察到大量的 ESTABLISHED连接状态,单个IP高达几十条甚至上百条。

SYN类攻击的现象

CPU占用很高;网络连接状态 netstat –na,观察到大量的SYN_RECEIVED的连接状态

UDP类攻击

网卡每秒接受大量的数据包;网络状态:netstat –na TCP信息正常

TCP洪水攻击

CPU占用很高;netstat –na 观察到大量的ESTABLISHED的连接状态,单个IP高达几十条甚至上百条

为满足广大用户的高防抗Dos和DDoS需求,西部数码精选高品质数据中心搭建万兆集群,全新打造推出了高防服务器

高防数据中心通过T级带宽接入,每台云服务器免费享受30G DDoS攻击防护,同时有效防御CC攻击。单机最高可提供500G的恶意流量攻击防御与清洗需求,满足各类用户需求。

高防云服务器产品链接 https://www.west.cn/cloudhost/gaofang.asp

赞(2)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 怎么查看服务器被攻击

登录

找回密码

注册