随着互联网的发展，服务器网络安全面临越来越多的攻击。管理员需要了解攻击特征和攻击源的识别方法，才能更好的保障服务器安全。
	
一、攻击特征
	
1. 过度频繁的连接请求。攻击者通过大量的连接请求来占用系统资源，使其无法响应合法请求。
	
2. 非法登录尝试。攻击者通过暴力破解或钓鱼等手段，尝试获取合法用户的账号和密码。
	
3. 恶意软件攻击。攻击者通过植入病毒、木马或蠕虫等恶意软件，窃取服务器数据、系统信息或直接控制服务器。
	
4. DDoS攻击。攻击者通过洪水攻击、ICMP攻击等手段，使服务器超载，无法正常响应请求。
	
二、攻击源识别
	
1. 网络流量分析。通过网络流量监测工具，查看网络数据包的来源IP地址和目标IP地址。
	
2. 系统日志分析。通过查看服务器的系统日志，发现异常登录、攻击尝试等行为。
	
3. 数据包嗅探。使用数据包嗅探工具，截获并分析攻击数据包，确定攻击源IP地址。
	
4. 网络追踪。通过traceroute命令，探测攻击数据包的路径，并确定攻击源。
	
总之，针对不同类型的攻击特征，管理员需要采取不同的防御策略，采用多重的防范措施来确保服务器网络安全。