服务器的攻击分为四类，cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢，我们是如何来判断服务器是否被攻击，属于哪种攻击类型？

　　第一种类型：CC类攻击

　　A.网站出现service unavailable提示

　　B.CPU占用率很高

　　C.网络连接状态：netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

　　D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

　　第二种类型：SYN类攻击

　　A.CPU占用很高

　　B.网络连接状态：netstat –na,若观察到大量的SYN_RECEIVED的连接状态

　　第三种类型：UDP类攻击

　　A.观察网卡状况 每秒接受大量的数据包

　　B.网络状态：netstat –na TCP信息正常

　　第四种类型：TCP洪水攻击

　　A.CPU占用很高

　　B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

　　上述所讲到的判断分析，让我们能准确的判断存在的问题是什么，怎么第一时间来解决问题。让我们能更好的维护我们的网站安全。