怎么看服务器是不是被攻击？现在很多网站被攻击的时候，都不会轻易发现，最后直接导致网站不能正常运行。站长们和企业要怎样查看服务器是不是被攻击呢？

网上攻击主要有cc或者ddos，ddos攻击是比较直接的，直接就把服务器ip打挂了，连接不上服务器，不通了，直接找机房要流量图就看得到。cc攻击就指的是cpu变得很高，操作很卡，可以让服务器商帮忙分析下。

CC类攻击

网站出现service unavailable提示，CPU占用率很高；网络连接状态：netstat –na 若观察到大量的ESTABLISHED连接状态，单个IP高达几十条甚至上百条；外部无法打开网站，软重启后短期内恢复正常，几分钟后又无法访问。

SYN类攻击

CPU占用很高，网络连接状态：netstat –na，观察到大量的SYN_RECEIVED的连接状态。

UDP类攻击

观察网卡状况，每秒接受大量的数据包；网络状态：netstat –na TCP信息正常。

TCP洪水攻击

CPU占用很高，netstat –na 若观察到大量的ESTABLISHED的连接状态，单个IP高达几十条甚至上百条。

以上是融亿云整理的怎么看服务器是不是被攻击，有效防御ddos可选择ddos高防服务，