如何找出ddos的攻擊？要進(jìn)行DDos反追蹤是一件非常困難的事情，因?yàn)楝F(xiàn)在的黑客都會(huì)用許多跳板。IP追蹤和攻擊源定位技術(shù)，在DDoS攻擊防御研究中有重要意義。

IP攻擊器和攻擊源定位，是指當(dāng)DDoS攻擊發(fā)生時(shí)或攻擊完成后，根據(jù)現(xiàn)有的信息識(shí)別出攻擊路徑，找到攻擊發(fā)起位置。

DDoS攻擊源追蹤定位技術(shù)的難點(diǎn)在于難以準(zhǔn)確定位，因?yàn)榇蟛糠止舭吹刂范际请S機(jī)生成的偽地址。根據(jù)DDos攻擊網(wǎng)絡(luò)結(jié)構(gòu)，按照準(zhǔn)確度的逐漸提高，可分為定位到發(fā)起攻擊。

目前，主要的DDoS追蹤技術(shù)有 PacketMarking、ICMP追蹤、Logging以及ControlledFlooding。這些跟蹤技術(shù)一般都需要路由器的支持，實(shí)際中也需要ISP的協(xié)助。

常見(jiàn)的ddos攻擊類型判斷方法：

1、CC類攻擊

命令：netstat –na

觀察到大量的 ESTABLISHED的連接狀態(tài)，單個(gè)IP高達(dá)幾十條甚至上百條，很有可能是受到了攻擊

2、SYN類攻擊

命令：netstat –na

若觀察到大量的SYN_RECEIVED的連接狀態(tài)

3、UDP類攻擊

觀察網(wǎng)卡狀況，每秒接受大量的數(shù)據(jù)包

網(wǎng)絡(luò)狀態(tài)：netstat –na TCP 信息正常

無(wú)憂主機(jī)提供安全可靠的ddos高防服務(wù)，輕松應(yīng)對(duì)DDoS、CC攻擊。BGP多線防護(hù)，500G+的DDoS清洗能力，全面覆蓋電信、移動(dòng)和聯(lián)通線路。

ddos高防服務(wù)產(chǎn)品鏈接

本文地址：http://www.gle-technology.com/news/29898.html