火光游戏

 找回密码
 立即注册
搜索
查看: 1964|回复: 0

被打了如何追踪ddos攻击

[复制链接]
发表于 2021-1-27 16:43:18 | 显示全部楼层 |阅读模式
考虑到此次疫情之后的“新常态”,以数据为依据的见解将有助企业更好地重新构想现代化工作场所,

随着企业适应并从危机中恢复,香港IDC恺信网络推出优惠,多元产品与服务选项可为各个领域阶段性数字化发展提供支持。

客户的网站遭到了一次DDOS攻击。虽然他对DDoS的防御还是比较了解,但是真正遇到时依然打了个措手不及。DDoS防御是一件比较繁琐的事,面对各种不同类型的攻击,防御方式也不尽相同。那ddos攻击如何追踪?要进行DDos反追踪是一件非常困难的事情,因为现在的黑客都会用许多跳板。IP追踪和攻击源定位技术,在DDoS攻击防御研究中有重要意义。

IP攻击器和攻击源定位,是指当DDoS攻击发生时或攻击完成后,根据现有的信息识别出攻击路径,找到攻击发起位置。

DDoS攻击源追踪定位技术的难点在于难以准确定位,因为大部分攻击包源地址都是随机生成的伪地址。根据DDos攻击网络结构,按照准确度的逐渐提高,可分为定位到发起攻击。因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡来发动CC攻击,攻击者使用CC攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,相比前者来说更难防御。

DDoS的追踪主要有两个目的:

①、是通过追踪攻击源获取攻击包的特征从而对流量进行过滤或者联系ISP寻求帮助;

②、是找到攻击源并搜集攻击证据,从而有可能通过法律手段对攻击者进行惩罚。无论能否最终找到攻击源,DDoS攻击的追踪技术对于DDoS的防御都是十分重要的。

80%的DDoS攻击都是CC攻击。而攻击造成的后果就是:带宽资源严重被消耗,网站瘫痪;CPU、内存利用率飙升,主机瘫痪;瞬间快速打击,无法快速响应。目前,主要的DDoS追踪技术有 PacketMarking、ICMP追踪、Logging以及ControlledFlooding。这些跟踪技术一般都需要路由器的支持,实际中也需要ISP的协助。

常见的ddos攻击类型判断方法:

1、CC类攻击

命令:netstat –na

观察到大量的 ESTABLISHED的连接状态,单个IP高达几十条甚至上百条,很有可能是受到了攻击

2、SYN类攻击

命令:netstat –na

若观察到大量的SYN_RECEIVED的连接状态

3、UDP类攻击

观察网卡状况,每秒接受大量的数据包

网络状态:netstat –na TCP 信息正常

最后一点点经验给到大家:遇到1G以下的攻击,使用防火墙就可以搞定(或者使用一些免费的云防御产品);流量1G—10G时可以选择机房进行流量迁移和清洗;大于10G时使用高防CDN(云防御)是相对最靠谱并且价钱最能接受的。由于攻防资源和成本的天平严重倾斜,让攻击更加肆无忌惮。只有做好充分的准备,在威胁来临的时候才不至于乱了阵脚。因此,平时就对网络架构进行优化显得十分的必要,负载均衡方案也能大大提高应对DDoS攻击的能力。

在这方面有更多需要了解的都可以咨询我,我这里也会对各位的需求给与相对应的配置安排


有需要服务器的客户,可以随时联系QQ:48502868  QQ:938681820      TG:kaix_ly
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|火光游戏发布网 ( 黔ICP备19013343号-1 )

贵公网安备 52011502001243号

GMT+8, 2024-11-28 05:38 , Processed in 0.098004 second(s), 11 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2013

快速回复 返回顶部 返回列表