隨著Internet互聯(lián)網(wǎng)絡(luò)帶寬的增加和多種DDOS黑客工具的不斷發(fā)布，DDOS拒絕服務(wù)攻擊的實(shí)施越來越容易，DDOS攻擊事件正在成上升趨勢。出于商業(yè)競爭、打擊報(bào)復(fù)和網(wǎng)絡(luò)敲詐等多種因素，導(dǎo)致很多IDC托管機(jī)房、商業(yè)網(wǎng)站、游戲服務(wù)器、聊天網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)商長期以來壹直被DDOS攻擊所困擾，隨之而來的是客戶投訴、同虛擬主機(jī)用戶受牽連、法律糾紛、商業(yè)損失等壹系列問題，因此，解決DDOS攻擊問題成為網(wǎng)絡(luò)服務(wù)商必須考慮的頭等大事。內(nèi)網(wǎng)如何查找ddos攻擊?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

使用WINBOX進(jìn)入ROS路由設(shè)置，可以通過SYSTEM-RESOURCES查看當(dāng)前路由器的CPU資源狀況，正常情況下應(yīng)保持在0%-10%之間。一旦內(nèi)網(wǎng)中出現(xiàn)CPU資源占用達(dá)50%以上說明內(nèi)網(wǎng)一定存在攻擊源或病毒。

此時(shí)應(yīng)立即查看IP-FIREWALL-CONNECTIONS中的連接情況，可以通過二種排序方法進(jìn)行排查，一是排序SRC.addrees查看是否存在非法IP，記錄下其對應(yīng)的DST.addrees，二是查看TCP STATE，查看是否存在大量的SYN SENT(半連接)，二相映照，如果大量非法IP都對應(yīng)的是SYN SENT就可以確定是存在內(nèi)網(wǎng)攻擊。

此時(shí)進(jìn)入TOOL-PACKET SNIFFER-GENERAL界面INTERFACE選擇內(nèi)網(wǎng)，TOOL-PACKET SNIFFER-FILTER，PROTOCOL選擇IP ONLY ，ADDRESS1中選擇剛才查到的DST.ADDRESS,選擇APPLY，再選擇START開始抓包，約30秒即可選STOP停止。

從抓包列表中雙擊非法IP，彈出的對話框中將顯示SRC.MAC ADDRESS,再打開二個(gè)非法包的對話框看其SRC.MAC ADDRESS是否是一樣的，如果一樣可以確定該MAC地址一定是攻擊源。MAC發(fā)現(xiàn)后，就好辦了。

進(jìn)入IP-ARP可以查到該MAC地址對應(yīng)的真實(shí)IP是多少進(jìn)而決定是哪一臺(tái)機(jī)。

以上就是小編整理的內(nèi)網(wǎng)查找攻擊的方法，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)，請繼續(xù)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍