如何找出ddos的攻擊

發(fā)布時間：2024-05-02

如何找出ddos的攻擊？要進行ddos反追蹤是一件非常困難的事情，因為現(xiàn)在的黑客都會用許多跳板。ip追蹤和攻擊源定位技術，在ddos攻擊防御研究中有重要意義。
ip攻擊器和攻擊源定位，是指當ddos攻擊發(fā)生時或攻擊完成后，根據(jù)現(xiàn)有的信息識別出攻擊路徑，找到攻擊發(fā)起位置。
ddos攻擊源追蹤定位技術的難點在于難以準確定位，因為大部分攻擊包源地址都是隨機生成的偽地址。根據(jù)ddos攻擊網(wǎng)絡結構，按照準確度的逐漸提高，可分為定位到發(fā)起攻擊。
目前，主要的ddos追蹤技術有 packetmarking、icmp追蹤、logging以及controlledflooding。這些跟蹤技術一般都需要路由器的支持，實際中也需要isp的協(xié)助。
常見的ddos攻擊類型判斷方法：
1、cc類攻擊
命令：netstat –na
觀察到大量的 established的連接狀態(tài)，單個ip高達幾十條甚至上百條，很有可能是受到了攻擊
2、syn類攻擊
命令：netstat –na
若觀察到大量的syn_received的連接狀態(tài)
3、udp類攻擊
觀察網(wǎng)卡狀況，每秒接受大量的數(shù)據(jù)包
網(wǎng)絡狀態(tài)：netstat –na tcp 信息正常
西部數(shù)碼提供安全可靠的ddos高防服務，輕松應對ddos、cc攻擊。bgp多線防護，500g+的ddos清洗能力，全面覆蓋電信、移動和聯(lián)通線路。
ddos高防服務產(chǎn)品鏈接 https://www.west.cn/cloudhost/ddos.asp