netstat -na
该命令将显示所有活动的网络连接
netstat -an | grep :80 | sort
显示所有80端口的网络连接并排序
这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话,就可以判定单点流量攻击了。
CC类攻击的现象
网站出现service unavailable提示;CPU占用率很高;外部无法打开网站,重启后短期内恢复正常,几分钟后又无法访问;观察到大量的 ESTABLISHED连接状态,单个IP高达几十条甚至上百条。
SYN类攻击的现象
CPU占用很高;网络连接状态 netstat –na,观察到大量的SYN_RECEIVED的连接状态
UDP类攻击
网卡每秒接受大量的数据包;网络状态:netstat –na TCP信息正常
TCP洪水攻击
CPU占用很高;netstat –na 观察到大量的ESTABLISHED的连接状态,单个IP高达几十条甚至上百条
为满足广大用户的高防抗Dos和DDoS需求,西部数码精选高品质数据中心搭建万兆集群,全新打造推出了高防服务器。
高防数据中心通过T级带宽接入,每台云服务器免费享受30G DDoS攻击防护,同时有效防御CC攻击。单机最高可提供500G的恶意流量攻击防御与清洗需求,满足各类用户需求。