如何查找ddos攻擊來(lái)源?DDoS攻擊追查源頭-找出你被哪個(gè)IP攻擊器 DDos反追蹤是一件非常困難的事情，因?yàn)楝F(xiàn)在聰明的黑客都會(huì)用許多跳板。IP追蹤和攻擊源定位技術(shù)在DDoS攻擊防御研究中有重要意義。常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

IP攻擊器和攻擊源定位是指當(dāng)DDoS攻擊發(fā)生時(shí)或攻擊完成后，根據(jù)現(xiàn)有的信息識(shí)別出攻擊路徑，找到攻擊發(fā)起位置。DDoS攻擊源追蹤定位技術(shù)的難點(diǎn)在于難以準(zhǔn)確定位，因?yàn)榇蟛糠止舭吹刂范际请S機(jī)生成的偽地址。根據(jù)DDos攻擊網(wǎng)絡(luò)結(jié)構(gòu)，按照準(zhǔn)確度的逐漸提高，可分為定位到發(fā)起攻擊。

DDoS的追蹤主要有兩個(gè)目的：

1是通過(guò)追蹤攻擊源獲取攻擊包的特征從而對(duì)流量進(jìn)行過(guò)濾或者聯(lián)系ISP尋求幫助;

2是找到攻擊源并搜集攻擊證據(jù)，從而有可能通過(guò)法律手段對(duì)攻擊者進(jìn)行懲罰。無(wú)論能否最終找到攻擊源，DDoS攻擊的追蹤技術(shù)對(duì)于DDoS的防御都是十分重要的。目前主要的DDoS追蹤技術(shù)有PacketMarking、ICMP追蹤、Logging以及ControlledFlooding。這些跟蹤技術(shù)一般都需要路由器的支持，實(shí)際中也需要ISP的協(xié)助。

由于DDoS攻擊的類(lèi)型比較多，單純依靠網(wǎng)站受攻擊的表現(xiàn)很難具體判斷是哪種網(wǎng)絡(luò)攻擊類(lèi)型，因而我們可以從服務(wù)器端入手，利用常見(jiàn)的命令來(lái)進(jìn)行判斷：

第一種類(lèi)型：CC類(lèi)攻擊

命令：netstat –na,

若觀察到大量的ESTABLISHED的連接狀態(tài) 單個(gè)IP高達(dá)幾十條甚至上百條

第二種類(lèi)型：SYN類(lèi)攻擊

命令：：netstat –na,

若觀察到大量的SYN_RECEIVED的連接狀態(tài)

第三種類(lèi)型：UDP類(lèi)攻擊

觀察網(wǎng)卡狀況 每秒接受大量的數(shù)據(jù)包

網(wǎng)絡(luò)狀態(tài)：netstat –na TCP信息正常

以上是小編整理的相關(guān)知識(shí)，學(xué)習(xí)網(wǎng)絡(luò)安全小知識(shí)，隨時(shí)保護(hù)我們的網(wǎng)絡(luò)安全。

責(zé)任編輯:慕丹萍