怎么查看服务器被攻击(合集1篇)

目前越来越多的服务器被入侵，以及攻击事件频频的发生，像数据被窃取，数据库被篡改，用户数据被脱裤，网站被强制跳转到恶意网站上等等的攻击症状层出不穷，那么服务器被攻击查看方法有哪些呢？接下来来为大家讲解下吧。

网上攻击主要有cc或者ddos，ddos攻击是比较直接的，直接就把服务器ip打挂了，连接不上服务器，不通了，直接找机房要流量图就看得到。cc攻击就是cpu变得很高，操作很卡，可以让服务器商帮忙分析下。

CC类攻击

网站出现serviceunavailable提示，CPU占用率很高；网络连接状态：netstat–na若观察到大量的ESTABLISHED连接状态，单个IP高达几十条甚至上百条；外部无法打开网站，软重启后短期内恢复正常，几分钟后又无法访问。

SYN类攻击

CPU占用很高，网络连接状态：netstat–na，观察到大量的SYN_RECEIVED的连接状态。

UDP类攻击

观察网卡状况，每秒接受大量的数据包；网络状态：netstat–naTCP信息正常。

TCP洪水攻击

CPU占用很高，netstat–na若观察到大量的ESTABLISHED的连接状态，单个IP高达几十条甚至上百条。