如何判断服务器被攻击_如何判断服务器被攻击

如何判断服务器受cc攻击

CC攻击一般有几个症状。

1、CPU消耗高

2、带宽消耗高。

最直接的判断是看IIS连接数，你可以用护卫神.iis信息查看器，观测到。

防御CC的最好办法，用阿里云CDN。

怎么判断自己的服务器是被压测还是被DDOS攻击？

你好，我是海腾数据赵润华。

服务器压力测试一般都是人为测试，不是自己就是管理员，你租的服务器，你自己可以问一下客服，搞清楚，就算是测试也是刚开始交付机器的时候给你测试。

被攻击的可能性比较大，你的服务器是放游戏的，一般私服游戏都会被攻击，你可以选择放到其他机房（假如有意向的话），国内国外都可以，如果需要的话我再给你介绍这方面的吧，带防御的服务器一般防御ddos和syn、arp、cc等等攻击都可以的。硬件防御。

如果你是单纯的想查出自己服务器是怎么被攻击的可以下载一些软件像安全狗啊什么的。

如何查看服务器是否被攻击

netstat

-anp

grep

'tcp\udp'

awk

'{print

$5}'

cut

-d:

-f1

sort

uniq

-c

sort

–n

该命令将显示已登录的是连接到服务器的最大数量的IP的列表。

DDOS变得更为复杂，因为攻击者在使用更少的连接，更多数量IP的攻击服务器的情况下，你得到的连接数量较少，即使你的服务器被攻击了。有一点很重要，你应该检查当前你的服务器活跃的连接信息，执行以下命令：

netstat

-n

grep

:80

wc

–l

服务器被攻击，怎么确定是什么攻击

常见的攻击类型有：CC、DDoS、80端口、ARP攻击。

1、CC攻击：CC攻击的最大特点就是攻击者会控制N多台“肉鸡”（也叫僵尸机）同时访问您的网站或应用，使系统资源迅速耗尽，导致系统卡顿或死机。（CPU内存使用率异常）

2、DDoS攻击：最常见的大流量攻击，浪费您的服务器带宽资源，通常会导致网站不法正常打开，或打卡速度非常慢。

3、80端口攻击：攻击者会通过80端口潜入到您的服务器中，可以通过关闭不常用的端口来解决，也可以修改默认端口号，能起到一定的保护作用。遇到端口攻击时只有一个办法，就是拔网线。目前还没有更好的解决方法。

4、ARP攻击：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

常见的也就这些了。流量攻击可以归总到DDoS攻击里。

海腾-张毅龙为您解答，希望能够帮到您。

如何判断服务器是被攻击还是在攻击

(1)CC类攻击

A.网站出现service unavailable提示

B.CPU占用率很高

C.网络连接状态：netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

(2)SYN类攻击

A.CPU占用很高

B.网络连接状态：netstat –na,若观察到大量的SYN_RECEIVED的连接状态

(3)UDP类攻击

A.观察网卡状况 每秒接受大量的数据包

B.网络状态：netstat –na TCP信息正常

(4)TCP洪水攻击

A.CPU占用很高

B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

如不幸被当肉鸡去攻击别人，就查看您的服务器是否有向别的服务器不断发送文件。

想知道如何查看服务器是否被ddos攻击？

1.命令行法。

2.批处理法。

上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件，

3.查看系统日志。

上面的DDOS攻击软件两种方法有个弊端，只可以查看当前的DDOS攻击软件CC攻击，对于确定Web服务器之前

您好以上方法都检测是否被攻击的，如果受到攻击的话，最好能使用高防服务器。群英高防不错的