在判斷服務器是否受到攻擊時，可以通過觀察一些特定的指標和狀態來確定攻擊類型。以下是幾種常見的服務器攻擊類型及其特征：

CC類攻擊

當服務器受到CC類（分布式拒絕服務）攻擊時，通常會出現以下特征：CPU占用率異常高，同時觀察網絡連接狀態（使用指令netstat -na）時，會發現大量處于ESTABLISHED狀態的連接，其中單個IP可能有幾十條甚至上百條連接。此外，外部用戶無法正常訪問網站，而在短期內進行軟重啟后，網站可能會短暫恢復正常，但幾分鐘后再次無法訪問。

SYN類攻擊

SYN類（同步洪水）攻擊通常表現為以下特征：服務器的CPU占用率異常高，同時觀察網絡連接狀態時，會發現大量處于SYN_RECEIVED狀態的連接。

UDP類攻擊

對于UDP類（用戶數據報協議）攻擊，可以通過以下特征進行判斷：觀察網卡狀態，如果每秒接收大量數據包，并且TCP信息（使用指令netstat -na）顯示正常，即無異常連接狀態，那么可能面臨UDP類攻擊。

TCP洪水攻擊

TCP洪水攻擊也是一種常見的攻擊類型，其特征如下：服務器的CPU占用率異常高，同時觀察網絡連接狀態時，會發現大量處于ESTABLISHED狀態的連接，其中單個IP可能有幾十條甚至上百條連接。

通過觀察以上指標和狀態，可以初步判斷服務器所受到的攻擊類型。然而，這只是一種初步判斷，進一步的安全分析和措施需要綜合考慮其他因素，如網絡流量、日志分析等。及時采取適當的安全措施和防護策略，確保服務器的穩定性和安全性，是保護服務器免受各種攻擊的關鍵。