怎么查看服務(wù)器被攻擊？現(xiàn)在很多企業(yè)或站長都曾在網(wǎng)絡(luò)上遭受過攻擊，尤其是ddos攻擊非常普遍，那我們怎么排查自己的服務(wù)器是否正在遭受ddos攻擊呢。

netstat -na 該命令將顯示所有活動(dòng)的網(wǎng)絡(luò)連接

netstat -an | grep :80 | sort 顯示所有80端口的網(wǎng)絡(luò)連接并排序

這里的80端口是http端口，所以可以用來監(jiān)控web服務(wù)。如果看到同一個(gè)IP有大量連接的話，就可以判定單點(diǎn)流量攻擊了。

CC類攻擊的現(xiàn)象

網(wǎng)站出現(xiàn)service unavailable提示；CPU占用率很高；外部無法打開網(wǎng)站，重啟后短期內(nèi)恢復(fù)正常，幾分鐘后又無法訪問；觀察到大量的 ESTABLISHED連接狀態(tài)，單個(gè)IP高達(dá)幾十條甚至上百條。

SYN類攻擊的現(xiàn)象

CPU占用很高；網(wǎng)絡(luò)連接狀態(tài) netstat –na，觀察到大量的SYN_RECEIVED的連接狀態(tài)

UDP類攻擊

網(wǎng)卡每秒接受大量的數(shù)據(jù)包；網(wǎng)絡(luò)狀態(tài)：netstat –na TCP信息正常

TCP洪水攻擊

CPU占用很高；netstat –na 觀察到大量的ESTABLISHED的連接狀態(tài)，單個(gè)IP高達(dá)幾十條甚至上百條

為滿足廣大用戶的高防抗Dos和DDoS需求，無憂主機(jī)精選高品質(zhì)數(shù)據(jù)中心搭建萬兆集群，全新打造推出了高防服務(wù)器。

高防數(shù)據(jù)中心通過T級帶寬接入，每臺(tái)云服務(wù)器免費(fèi)享受30G DDoS攻擊防護(hù)，同時(shí)有效防御CC攻擊。單機(jī)最高可提供500G的惡意流量攻擊防御與清洗需求，滿足各類用戶需求。

高防云服務(wù)器產(chǎn)品鏈接

本文地址：http://www.gle-technology.com/news/31604.html