登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
怀疑为DDOS攻击
返回列表
发帖
查看:
3707
|
回复:
7
怀疑为DDOS攻击
[复制链接]
zanpu
zanpu
当前离线
积分
0
发表于 2006-12-16 21:21:28
|
显示全部楼层
|
阅读模式
这是两个不同服务器抓的图。
操作:在交换机上镜像了这两个服务器的口,应该不存在接错的问题。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
SuperMAN
SuperMAN
当前离线
积分
2
发表于 2006-12-17 00:15:34
|
显示全部楼层
能提供矩阵图来看一下吗? 如果是DDoS攻击,从矩阵图来看,是很明显的哈,我这边正好有一个遭受DDoS攻击的工程文件。
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2006-12-17 10:55:02
|
显示全部楼层
从TCP数据包的图中看,确实网络不太正常,有遭受攻击的可能。
但更详细的还是需要通过矩阵,数据包等信息来进行确认。你能把工程文件放上来吗?
to SuperMAN:把你的工程文件传上来看看呢。
回复
使用道具
举报
zanpu
zanpu
当前离线
积分
0
楼主
|
发表于 2006-12-17 21:20:00
|
显示全部楼层
工程文件没了,2楼的把你的工程传上来参考一下。
我们网吧现在的客户机系统是没有打漏洞补丁的,用360安全卫士一扫就是60多个漏洞,其中不少是IE的安全漏洞,那个有问题的服务器(win2003)有时会死机,死机时有时个全网吧掉线,有时不会。
这些安全漏洞会不会是问题的根本?
回复
使用道具
举报
SuperMAN
SuperMAN
当前离线
积分
2
发表于 2006-12-17 23:59:03
|
显示全部楼层
我所说的这个DDoS攻击,其实也是前段时间这里一个网友放上来的,忘记是在哪里了,分析了一下,是DDoS攻击,我放一张矩阵图上来,大家看一下。这里面,全是单向的连接,而且非常集中,如下图:
我的笔记本分辨率比较大,1600x1200,呵呵~~
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
评分
1
查看全部评分
菜鸟人飞
回复
使用道具
举报
SuperMAN
SuperMAN
当前离线
积分
2
发表于 2006-12-18 00:05:11
|
显示全部楼层
从上面的图中,可以看到 IP : 125.91.13.124与其它的IP建立了大量连接,将鼠标放过去,会看到相应的提示信息,
如下图所示,其
发送的数据包
为 0,而
收到的数据包
为:606601个数据包,非常的多。
从上面的数据来看,这个IP一个数据包都发不出去,有可能这个IP地址都不存在了,而攻击IP依然在大量的发起攻击包。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
SuperMAN
SuperMAN
当前离线
积分
2
发表于 2006-12-18 00:12:15
|
显示全部楼层
从图表可以看出,全是同步TCP数据包,而其它的数据包都没有。
第二个图可以看出,全是过小错误数据包。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
KelvinFu
KelvinFu
当前离线
积分
41
发表于 2006-12-18 14:12:43
|
显示全部楼层
看LZ抓的图片确实是不正常的!
应该是非常不正常,呵呵,
还是想看看SuperMAN的工程文件咯!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2006-12-18 00:05:11
|
显示全部楼层
发表于 2006-12-17 10:55:02