伴隨著現代互聯網絡快速發展，更加容易出現被攻擊。尤其是ddos攻擊已經不在是大網站需要關心的事情了。不少中小型企業，也在遭受ddos攻擊。站長對ddos攻擊不了解，所以網站被ddos攻擊的時候，都不會輕易發現，最後導致的網站不能正常運行。站長們要怎樣讓自己的網站免去ddos攻擊煩惱，以及如何查看服務器是否被ddos攻擊，下面就來了解一下，如何查看服務器是否被ddos攻擊吧。

服務器的攻擊分為四類，cc攻擊、syn攻擊、udp攻擊、tcp洪水攻擊。那麽當被攻擊時會出現哪些癥狀呢，我們是如何來判斷服務器是否被攻擊，屬於哪種攻擊類型？

第一種類型：CC類攻擊

A.網站出現service unavailable提示

B.CPU占用率很高

C.網絡連接狀態：netstat –na,若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條

D.外部無法打開網站,軟重啟後短期內恢復正常,幾分鐘後又無法訪問。

第二種類型：SYN類攻擊

A.CPU占用很高

B.網絡連接狀態：netstat –na,若觀察到大量的SYN_RECEIVED的連接狀態

第三種類型：UDP類攻擊

A.觀察網卡狀況 每秒接受大量的數據包

B.網絡狀態：netstat –na TCP信息正常

第四種類型：TCP洪水攻擊

A.CPU占用很高

B.netstat –na,若觀察到大量的ESTABLISHED的連接狀態 單個IP高達幾十條甚至上百條

以下是我自己用VPS測試的結果：

root:~# netstat -ntu | awk ‘{print $5}‘ | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.xx
1 174.129.237.xx
1 58.60.118.xx
1 Address
1 servers)
2 118.26.131.xx
3 123.125.1.x

每個IP幾個、十幾個或幾十個連接數都還算比較正常，如果像上面成百上千肯定就不正常了。

上述所講到的判斷分析，讓我們能準確的判斷存在的問題是什麽，怎麽第一時間來解決問題。讓我們能更好的維護我們的網站安全。

查看服務器是否被DDOS攻擊的方法