Question

Linux服务器是否被攻击怎么判断

Answer 1

很多时候我们会遇到服务器遭受cc或syn等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置netstat命令简单判断一下服务器是否被攻击。常用的netstat命令该命令将显示所有活动的网络连接。

查看less/var/log/secure文件，查看ssh日志，看是否有非法用户大量尝试ssh；who命令，查看目前ssh到linux服务器的用户，是否是合法的；查看在linux服务器上部署的应用是否有漏洞，有的话很容易受到攻击。

CC攻击的ip都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求都是有效请求，且无法拒绝；CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。

更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。

Shellshock使用bash脚本来接入你的电脑。仅仅是这个，它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统，所以Linux系统和MacOS毫无疑问的中枪了。

linux查看中国卡吞吐量和中国卡流量用自带命令，iptraf查看。1命令行直接输入：iptraf（如果没有，使用yuminstalliptraf安装）打开进入选择ip镜像。选择监听测试的接口，所有接口。