站长百科:怎么知道自己服务器被攻击了?
若是遭受ddos攻击,直接找机房要流量图就看得到。把服务器ip打挂了,连接不上服务器,不通了。若是cc攻击,cpu变得很高,操作很卡,可以先让服务器提供商分析下,进服务器里看下,现在很多服务器有各种安全防护软件。
服务器遭受ddos、cc攻击后一般会表现出:网站掉包严重,访问网站时要么打不开,要么打开了提示“server ”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏的情况。有的用户勉强能远程桌面连接进去,但是操作困难,cpu处于100%,内存占用率也高,服务器已处于瘫痪状态。
具体可以通过检查以下方面来确定自己服务器是否被攻击:
1、检查系统密码文件,查看一下进程,看看有没有奇怪的进程。
2、检查网络连接和监听端口,检查系统日志。
3、检查系统守护进程,检查系统中的core文件。
4、检查系统文件完整性,检查内核级后门等等。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!