如何判斷伺服器是否被攻擊

就目前的網路環境而言，網路攻擊時有發生，尤其是惡意攻擊高發行業，遊戲、金融、醫療等等。很多時候我們都會被這種惡意攻擊所影響，但我們因為沒能及時發現並解決而造成更大的損失。下面壹基比十月來分析一下該如何判斷是否受到DDOS的攻擊以及受到惡意攻擊時我們該如何解決。

我們以遊戲行業為例來說說，因遊戲行業的利潤比較高，所以競爭也是非常地大，很多時候被攻擊是因為惡性競爭導致的，直接造成遊戲伺服器癱瘓，損失巨大。那麼遊戲行業該怎麼判斷是否被攻擊呢？

一般地，遊戲行業的IT設施主要有兩種模式：一是IDC託管服務，二是自建網路；因為自建網路的高昂費用，很多企業還是會選擇IDC託管。但無論是前者還是後者，遊戲使用者能夠正常流暢地進入遊戲那麼就沒有問題，但如果出現以下情況，就要注意了：

1、主機IN/OUT流量對比平時有明顯異常；

2、主機CPU利用率突然高漲，甚至超出執行負荷；

3、留意主機的連線情況，當受到TCP多連線攻擊會出現大量半開連線或者外部IP；

4、端遊/手游出現登入緩慢或失敗情況明顯；

5、遊戲使用者無法連線遊戲。
這些都是非常明顯的被攻擊的情況，在出現以上情況時我們要尤為注意。對於網路攻擊，預防勝於治療，所以在部署網路的時候我們可以提前做好防禦方案。