有甚麼分析軟體可以做到哪個domain的攻擊?

domain 網路 ddos url 網路流量

kevid7453 2017-08-11 11:47:25 ‧ 7191 瀏覽

想詢問各位大大
如果我有兩個A.com , B.com ,都mapping到同一個IP 1.1.1.1
今天A.com被DDOS,有甚麼分析軟體可以知道是A.com進來的流量呢?

看更多先前的討論...收起先前的討論...

msnman iT邦研究生 1 級 ‧ 2017-08-11 11:57:24 檢舉

先查查你的防火牆有沒有這個功能。
防火牆型號需提供。

kevid7453 iT邦新手 5 級 ‧ 2017-08-11 11:59:53 檢舉

SRX4100 , SSG550

hon2006 iT邦大師 1 級 ‧ 2017-08-11 12:05:37 檢舉

網站是那一種 iis or apache ?

kevid7453 iT邦新手 5 級 ‧ 2017-08-11 16:19:21 檢舉

都有

msnman iT邦研究生 1 級 ‧ 2017-08-11 16:48:03 檢舉

防火牆的功能都不能滿足你的需求嗎？
https://read01.com/6meGBx.html#.WY1w2lzJYjx

fillano iT邦超人 1 級 ‧ 2017-08-11 17:30:05 檢舉

在http協定中，可以用Host這個header指定伺服器的domain。例如要GET這篇，瀏覽器在用IP連上伺服器的80埠之後，會送出：

GET /questions/10186828 HTTP/1.1
Host: ithelp.ithome.com.tw
其他headers...

zyman2008 iT邦大師 6 級 ‧ 2017-08-11 18:31:31 檢舉

先分析 web server的log吧

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Ray

iT邦大神 1 級 ‧ 2017-08-13 19:30:20

在沒有了解你所受到的 DDoS 攻擊手法之前, 沒有辦法判斷.

DDoS 有兩大範圍: 網路層 or 應用層, 只有對應用層發動的攻擊, 受害方才有辦法辨識攻擊目標; 若是對網路層發動的, 由於受害方只會接受到 IP Header, 沒有 L7 的 Payload, 資訊不足, 故你無法辨識他的目標是誰.

所以, 你要先找出 DDoS 的手法是甚麼? 後面才能繼續討論.

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙