如何判斷服務器是否被攻擊

　　服務器的攻擊分為四類，cc類攻擊、syn類攻擊、udp類攻擊、tcp洪水攻擊。那麼當被攻擊時會出現哪些症狀呢，我們是如何來判斷服務器是否被攻擊，屬於哪種攻擊類型？　　第一種類型：CC類攻擊

　　A.網站出現service unavailable提示

　　B.CPU占用率很高

　　C.網絡連接狀態：netstat –na,若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條

　　D.外部無法打開網站,軟重啟後短期內恢復正常,幾分鐘後又無法訪問。

　　第二種類型：SYN類攻擊

　　A.CPU占用很高

　　B.網絡連接狀態：netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態

　　第三種類型：UDP類攻擊

　　A.觀察網卡狀況 每秒接受大量的數據包

　　B.網絡狀態：netstat –na TCP信息正常

　　第四種類型：TCP洪水攻擊

　　A.CPU占用很高

　　B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條

　　上述所講到的判斷分析，讓我們能准確的判斷存在的問題是什麼，怎麼第一時間來解決問題。讓我們能更好的維護我們的網站安全。