IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

服務(wù)器安全怎么看服務(wù)器是否被攻擊

怎么看服務(wù)器是否被攻擊?現(xiàn)在很多網(wǎng)站被攻擊的時(shí)候,都不會輕易發(fā)現(xiàn),最后直接導(dǎo)致網(wǎng)站不能正常運(yùn)行。站長們和企業(yè)要怎樣查看服務(wù)器是否被攻擊呢?

網(wǎng)上攻擊主要有cc或者ddos,ddos攻擊是比較直接的,直接就把服務(wù)器ip打掛了,連接不上服務(wù)器,不通了,直接找機(jī)房要流量圖就看得到。cc攻擊就是cpu變得很高,操作很卡,可以讓服務(wù)器商幫忙分析下。

CC類攻擊

網(wǎng)站出現(xiàn)service unavailable提示,CPU占用率很高;網(wǎng)絡(luò)連接狀態(tài):netstat –na 若觀察到大量的ESTABLISHED連接狀態(tài),單個IP高達(dá)幾十條甚至上百條;外部無法打開網(wǎng)站,軟重啟后短期內(nèi)恢復(fù)正常,幾分鐘后又無法訪問。

SYN類攻擊

CPU占用很高,網(wǎng)絡(luò)連接狀態(tài):netstat –na,觀察到大量的SYN_RECEIVED的連接狀態(tài)。

服務(wù)器安全怎么看服務(wù)器是否被攻擊

UDP類攻擊

觀察網(wǎng)卡狀況,每秒接受大量的數(shù)據(jù)包;網(wǎng)絡(luò)狀態(tài):netstat –na TCP信息正常。

TCP洪水攻擊

CPU占用很高,netstat –na 若觀察到大量的ESTABLISHED的連接狀態(tài),單個IP高達(dá)幾十條甚至上百條。

以上是域名頻道整理的怎么看服務(wù)器是否被攻擊

贊(2)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間