查檢服務器是否被DDOS攻擊

 不知道大家是不是都會檢測服務器是否收到了DDOS工具，不會的朋友可以學習一下，這篇文章教你如何手動檢測分析你的服務器是否收到了DDos攻擊，希望對部分朋友有幫助。

　　一般表現(xiàn)：網(wǎng)絡正常情況下，網(wǎng)站不可正常訪問，排除線路和硬件的故障后，進而發(fā)現(xiàn)網(wǎng)頁打不開，或打開連接服務器困難，內(nèi)網(wǎng)可以訪問，外網(wǎng)用戶無法打開
　　可判斷為DDos攻擊，可進行下面的判定：
　　1、SYNFLOOD攻擊判定：
　　a、可以查看“網(wǎng)上鄰居-右鍵屬性-雙擊網(wǎng)卡查看每秒受到的數(shù)據(jù)包大于500”
　　b、命令行輸入：netstat-na觀察到大量的SYN_RECEIVED連接狀態(tài)
　　c、網(wǎng)線插上后，服務器立即假死無法操作，拔出后可恢復，有時需要重啟計算機才可恢復
　　如出現(xiàn)abc三種情況基本可確定為SYNFLOOD方式的DDos拒絕服務攻擊
　　2、TCP多連接的攻擊判定：
　　命令行輸入：netstat-na，若觀察到每個IP地址與本機的服務端口建立了幾十個以上的ESTABLISHED狀態(tài)的連接則可判定為TCP多連接的分布式拒絕服務攻擊