怎么判断我们的服务器被攻击了

怎么判断我们的服务器被攻击了？服务器有时候可能会被攻击，如果我们能及时处理，就能把损失降到最低的。那么我们怎么判断我们的服务器被攻击了呢？

很明显的，简单的方法是判断服务器所出现的现象。服务器有没有死机，进入服务器后看看服务器CPU占用率是否过高，这种一般是简单的cc攻击，流量比较小，一般不会认为是攻击但是却对服务器造成了严重的影响。

一般处理方式是，重启服务器就会解决这样的问题。很多人在出现问题的时候没有常识，极易被攻击者被勒索。大流量攻击的特性是，攻击者会用超出受害者处理能力的速度进行攻击，这样的攻击往往是致命的存在。经验老道的黑客，不仅会用各种手段进行监控效果，还会在有需要的时候进行补充和减少攻击成本。

被DDoS攻击时的现象：

　　被攻击主机上有大量等待的TCP连接；

　　网络中充斥着大量的无用的数据包，源地址为假；

　　制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；

　　利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求；

　严重时会造成系统死机。

　　怎么预防DDOS对于普通用户也很重要。主要有这几种方式

　　1.充分利用网络设备保护网络资源，比如路由器，防火墙等负载设备。他们也可以有效的保护网络。

　　2.过滤不必要的服务和端口，在路由器上过滤假IP，目前比较多的是只开放服务端是最主流的方式。

　　3.定期扫描网络的节点，清查存在的漏洞，及时进行修复和处理。

　　4.骨干节点配置防火墙，防火墙本身是有抵抗DDOS和其他攻击的能力，

　　5.可以把攻击分配给一些已经牺牲掉的主机，保护真正的主机不受到攻击。拥有足够的机器承受黑客的攻击，这是最理想的一种形式。

　　6.使用反向路由器检查访问者的ip地址是真是假。单播反向路经转发是判断ip的方法，可以直接把ip屏蔽掉。

　　7.而正常的流量是不会使用超过这么大的流量包进行数据传输。

　　8.还可以过滤所有的内部网的ip地址，像RFC1918IP地址，192.168.0.0等，这些非网段ip的ip地址都可以过滤掉。

　　9.还可以在路由器配置SYN/ICMP做最大流量限制进行过滤。当出现这样的流量即为非正常的流量，就有不正常的网络访问。

更多关于服务器出租、托管、高防