自主判断服务器是否被攻击

售后维护

自主判断服务器是否被攻击

2024-11-25 14:01







近期部分客户频繁提交工单反馈 “服务器连不上了”“ip不能用了” 以下提供自行判断服务器是否被攻击的步骤

 

机房检测到IP被攻击会切断服务器路由 即俗称的“空路由” 客户可以通过查看路由是否被中断已判断(注:仅限海外区域,国内你也看不出来)

 

距离 :利用工具ITDOG 的teacert路由检测功能

以中国香港服务器为例 画圈部分即俗称的接入点 即网络进入香港大网的入口 如果机器被攻击 这一重路由会消失不见 如第二幅图

即可判断服务器到底是受攻击 还是机器爆炸导致网络中断

实际上 这只是一个接入点,并不代表服务器线路。我们只是依据他来判断服务器线路是否正常。去程对服务器决定影响不大

类比一下,如果服务器延迟很高,看到路由跑到类似Voxility,说明服务器有扫段攻击 绕路清洗。反之,检查服务器带宽是否跑满。