一、CC类攻击的症状
1、网站出现了“service unavailable”的提示;
2、CPU占用率突然变得很高;
3、网络连接状态:netstat –na,并且观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条;
4、外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问;
出现以上4种情况,可以确定是CC类攻击了。
1、CPU占用比平时高很多;
2、网络连接状态:netstat –na,并且观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条;
满足以上这2条的就可能是tcp洪水攻击了。
三、udp类攻击症状
1、观察网卡状况 每秒接受大量的数据包;
2、网络状态:netstat –na TCP信息正常 ;
满足以上这2条的就可能是udp类攻击了。
四、syn类攻击症状
1、CPU占用比平时高很多;
2、网络连接状态:netstat –na,并且观察到大量的ESTABLISHED的连接状态;
满足以上这2条的就可能是syn类攻击了。
以上所说的攻击症状,可以用来判断是什么攻击,以便可以第一时间来解决问题,更好的维护我们的网站安全。