iT邦幫忙

0

有甚麼分析軟體可以做到哪個domain的攻擊?

kevid7453 1 周前1472 瀏覽

想詢問各位大大
如果我有兩個A.com , B.com ,都mapping到同一個IP 1.1.1.1
今天A.com被DDOS,有甚麼分析軟體可以知道是A.com進來的流量呢?

看更多先前的討論...收起先前的討論...
msnman iT邦研究生 4 級 ‧ 1 周前 檢舉
先查查你的防火牆有沒有這個功能。
防火牆型號需提供。
kevid7453 iT邦新手 5 級 ‧ 1 周前 檢舉
SRX4100 , SSG550
hon2006 iT邦大師 1 級 ‧ 1 周前 檢舉
網站是那一種 iis or apache ?
kevid7453 iT邦新手 5 級 ‧ 1 周前 檢舉
都有
msnman iT邦研究生 4 級 ‧ 1 周前 檢舉
防火牆的功能都不能滿足你的需求嗎?
https://read01.com/6meGBx.html#.WY1w2lzJYjx
fillano iT邦超人 1 級 ‧ 1 周前 檢舉
在http協定中,可以用Host這個header指定伺服器的domain。例如要GET這篇,瀏覽器在用IP連上伺服器的80埠之後,會送出:

GET /questions/10186828 HTTP/1.1
Host: ithelp.ithome.com.tw
其他headers...
zyman2008 iT邦大師 9 級 ‧ 1 周前 檢舉
先分析 web server的log吧

1 個回答

1
raytracy
iT邦大神 1 級 ‧ 6 天前

在沒有了解你所受到的 DDoS 攻擊手法之前, 沒有辦法判斷.

DDoS 有兩大範圍: 網路層 or 應用層, 只有對應用層發動的攻擊, 受害方才有辦法辨識攻擊目標; 若是對網路層發動的, 由於受害方只會接受到 IP Header, 沒有 L7 的 Payload, 資訊不足, 故你無法辨識他的目標是誰.

所以, 你要先找出 DDoS 的手法是甚麼? 後面才能繼續討論.

我要發表回答

立即登入回答