判斷服務器被攻擊類型的方法:1、如果是CPU占用率很高,有大量的ESTABLISHED連接狀態,外部無法打開網站,則屬于CC類攻擊;2、如果是CPU占用率很高,有大量的SYN_RECEIVED連接狀態,則屬于SYN類攻擊;3、如果是網卡每秒接受大量的數據包,netstat –na TCP信息正常,則屬于UDP類攻擊;4、如果是CPU占用率很高,有大量的ESTABLISHED連接狀態,則屬于TCP洪水攻擊。
具體內容如下:
1、CC類攻擊
網站出現提示,CPU占用率很高,網絡連接狀態:netstat –na,若觀察到大量的ESTABLISHED的連接狀態,單個IP高達幾十條甚至上百條。外部無法打開網站,軟重啟后短期內恢復正常,幾分鐘后又無法訪問。
2、SYN類攻擊
CPU占用很高,網絡連接狀態:netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態。
3、UDP類攻擊
觀察網卡狀況,每秒接受大量的數據包,網絡狀態:netstat –na TCP信息正常。
4、TCP洪水攻擊
CPU占用很高,netstat –na,若觀察到大量的ESTABLISHED的連接狀態,單個IP高達幾十條甚至上百條。
