|
|
DDOS攻击现象判定方法
1.SYN类攻击判断:
A.CPU占用很高;
B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态;
C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复。
2.CC类攻击判断:
A.网站出现service unavailable提示;
B.CPU占用率很高;
C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条;
D.用户无法访问网站页面或打开过程非常缓慢,软重启后短期内恢复正常,几分钟后又无法访问。
3.UDP类攻击判断:
A.观察网卡状况 每秒接受大量的数据包;
B.网络状态:netstat –na TCP信息正常。
4.TCP洪水攻击判断:
A.CPU占用很高;
B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
需要服务器搭建VPN的可以联系我!!
TG: @cdncloudyumei
QQ:3291785364
DDOS攻击现象判定方法
1.SYN类攻击判断:
A.CPU占用很高;
B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态;
C.网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复。
2.CC类攻击判断:
A.网站出现service unavailable提示;
B.CPU占用率很高;
C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条;
D.用户无法访问网站页面或打开过程非常缓慢,软重启后短期内恢复正常,几分钟后又无法访问。
3.UDP类攻击判断:
A.观察网卡状况 每秒接受大量的数据包;
B.网络状态:netstat –na TCP信息正常。
4.TCP洪水攻击判断:
A.CPU占用很高;
B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
需要服务器搭建VPN的可以联系我!!
TG: @cdncloudyumei
QQ:3291785364
|
|
|Archiver|手机版|小黑屋|游戏天空论坛
( 陕ICP备13009885号 )
发表于 2024-1-31 16:47:15