我刚接手的网吧有四百多台机器,一直以来都有个现象,经常(不是每天)一过中午12:30就开始掉线到下午5:30左右开始转好,因为这种情况流失了很多客户,
当时的具体情况如下:,掉线时内网网关PING值最高达到4000以上,一般在700-800左右,DNS值也相应升高,客户机大面积掉线。网内已全部实现ARP双绑,基本可以排除ARP攻击(而且今天ARP值也很高,却没有掉,PING值很正常),所以怀疑是有人故意进行DDOS攻击。
我想请教一下在科来中如何判断DDOS攻击,是内网的还是外网的,能不能查到攻击源???
另:因为今天网络正常,所以没有抓包,改日补上!!先请教问题。 |
发表于 2007-4-25 15:23:34
