Linux Sniffer可检测的网络攻击类型如下:
- 恶意软件攻击:如挖矿病毒(CPU/GPU占用100%,出现异常进程)、蠕虫病毒(短时间内大量文件变动、异常高I/O负载)。
- DoS/DDoS攻击:服务器带宽异常占满、出现大量SYN_RECV等异常状态。
- 入侵攻击:暴力破解(大量failed login记录、陌生IP登录)、SQL注入(数据库进程异常、日志出现特定语句)。
- 异常通信攻击:ARP欺骗(异常网关MAC、通信异常)、DNS劫持(DNS解析异常)。
- 隐蔽通道攻击:后门木马(隐藏进程、异常端口监听)、恶意代理/隧道(异常隧道工具、大量特定端口连接)。
