外网ddos攻击_内网ddos攻击查源头

hacker|
135

如果某人用DDOS攻击了一家网站,能查出是谁攻击的么

要查出攻击者是很难达到的,要求技术水平和条件都很高的。而且要查出来也需要时间,所以建议还是优先处理下被攻击的情况。

服务器和网站被攻击的话,建议检查下服务器的系统日志和网站运行的日志,分析确定下是受到了什么类型的攻击,然后服务器是哪个调解下相应的安全策略来进行防御。

也可以安装安全狗之类的防护软件来进行防御。

服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。

网站安全狗主要保护服务器上网站的安全,包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。

两者防护方向不同。建议结合使用可以让保护更全面。

在防御的同时,可以查看防护日志,了解服务器和网站受到的是什么类型的攻击,然后针对攻击类型来调节防护规则,可以更为有效地进行防御。

请采纳,谢谢!

DDOS怎么样查出攻击源?

查不出来的,因为这是群电脑攻击,各个都是正常的,不正常的是一块来请求,致使服务器无法承受压抑而崩溃,最好的解决办法是设置最大服务参数,第二也就是安装一个抗DDos防火墙,比如冰盾,这个问题没有彻底的解决办法!

DDoS 如何溯源?

对于如何溯源这样的一个问题来说,我们可以有很多的方法来解决这一个问题。我们虽然说平时不需要做太多编程的事情,不过这样的一个常识我们还是需要有的。

DDoS攻击分为不同类型。这样的一些不同的类型取决于源的不同来源。下面的讨论是将来源123描述为level1 /level2/ level3。

直接攻击:

例如,SYN flood/ACK flood/DNS flood/UDP Plain flood/HTTP flood等,这些通常是由僵尸网络发起的,其中一些可以伪造源IP,有些则不是伪造的。识别攻击流,并且简单的统计信息知道级别1。没有源IP,leve2就等于1级。在伪造源IP的情况下,被攻击方的二级商店无法获得,操作员级别可以进行欺骗检测,或连续跟踪僵尸网络,并持续跟踪CC攻击指令,查看CC所有客户端,查看客户收到的攻击指令。

反射率大:

反射放大主要是为了带宽,因为它里面有一个反射系数,基本上不用僵尸网络,找几台机器来达到流量。在攻击的情况下,您看到的IP是真实的IP,它是所使用的反射放大节点,第一级是简单的。但和直接攻击是不一样的,这个时候的IP不能说它是真正的攻击的IP,因为里面的反射率,二级存储IP应该几个机器启动原始流,而不是反映源IP流量。这个级别2,操作员可以做到,看哪个子网有非自段的源IP流量,然后可以做终端流量检测,如HIDS。

最重要的

我问过一些运营商,他们都说他们可以做到,但他们不能这样做,他们也不想这样做,这是另一个话题。第3级被单独讨论的原因是,如果你想做的话,1 / 2是属于你的,理论上你可以做到。从理论上讲,第三级不能说它会起作用。

看到CC是由人控制的,反射放大控制,这是困难的,毕竟网络攻击网站你看不到人,但并不是没有思想,攻击也为了赚钱,他们将有一个协议,所以说,如果要溯源,我们就要去通过这几个方法来观察。

0条大神的评论

发表评论