- 攻擊者使用被感染(被塞腳本)的電腦,形成殭屍網路控制網路資源,並使用殭屍網路同時發起大規模的請求流量,導致客戶網路雍塞癱瘓。
- 使用多台電腦對特定服務器進行服務阻斷,利用大量偽造且無意義的封包,藉以消耗被攻擊者的網路頻寬與系統資源,導致網路癱瘓,無法提供正常的服務。
- DDos攻擊是針對線路頻寬的消耗,會導致同一條線路一起受影響,例如攻擊流量超過CUG頻寬上限,就會導致整個機房的CUG線路異常。
如何判斷一台設備正在被駭客用 DDOS 攻擊 ?
- 被防火牆過濾掉一般來說從服務器就看不出來了,需要從防火牆去查看IP是否有DDos攻擊。
- 如果沒有過濾掉封包,可以查看服務器流量是否突然升高,服務器頻寬是否被佔滿。
- 被判定攻擊IP並且超過標準流量封停IP。
- 如果攻擊針對多個IP同時進行,會判斷哪個線路比較符合目前的攻擊流量,進行切換電信商線路(BGP)做防禦。
- 沒有DDos防禦的線路,有另外拉出監控牆查看,如果流量超過會需要即時切換電信商線路(BGP)。
沒有留言:
張貼留言