- 搜集证据 可以为路由器建立log server,建议使用SUN工作站或Linux等高速计算机捕获数据包。常用的数据包捕获工具包括TCPDump和snoop等。基本语法为:
- 可以找到SYN FLOOD攻击的来源。
- 可以看到只有SYN没有ACK的连接
长度很大可是checksum是错误的。
- 配备:比如思科,redbox,checkpoint的网络设备
- 这些防火墙设备必须放置在机房接入主干网的路由下面才有效,因为托管服务器,多半是购买的带宽,而带宽多是百兆级别的,如果面对千兆级别的ddos,全部对外带宽会被占满。
- 监控到的黑客的DDos流量有4G+