請問各位大大, 公司的網路有出現無法連線的狀態,但只有幾秒而已來不及抓問題, 懷疑是DDOS攻擊但不確定,有2件事請問一下
1.我想用個軟體安裝在對外主機上因為若被攻擊的話頻寬應該是會被瞬間吃滿, 想用這個軟體來了解是否為被外部攻擊還是內部or hardware 問題 , 請問有什麼軟體可以24hr 監控流量
2.請問如何判斷為DDOS攻擊, 要怎麼防護
謝謝各位大大回覆 tks
1.我想用個軟體安裝在對外主機上因為若被攻擊的話頻寬應該是會被瞬間吃滿, 想用這個軟體來了解是否為被外部攻擊還是內部or hardware 問題 , 請問有什麼軟體可以24hr 監控流量
如果是DDOS攻擊,軟體根本沒啥用。
而且水管小的話。你會發現你是主機負載是0。
至於有啥軟體。作業系統不清楚很難跟你說。
2.請問如何判斷為DDOS攻擊, 要怎麼防護
最簡單的方式,死了就掛了。
一般如果是DDOS的話,如能直接本地端登入。且負載查看為0的情況下。
大多數都是DDOS。
但如果是雲端機器,無法本地登入。
一般我都會綁定兩個IP在機器上。其中一個IP並不綁定域名。單純作業使用。
這樣在被DDOS時,還能利用另一個IP進去查看。
但CC攻擊就沒辦法。
至於防護???基本就是用錢砸了。
DDOS不要想要靠擋,擋不了的。
一般都是用大水管做分流掉。
但大水管是很貴的。
一般就是用實體防火牆/gateway來擋著看Log,一當發現Log一直被洗頻就是被DDoS攻擊了,通常的做法就是換wan public IP。
中華也有推出線路的DDoS防護,從骨幹就幫你擋住,但是通常費用就是不便宜,所以我們公司是用Zyxel USG FLEX500,有被攻擊就很明顯看得到Log。
請問一下我司有用CISCO firewall 還要再添購這台嗎>??
有的話基本上就不用了,只是有些更保守的作法會是雙層防火牆也行,或者當L3過濾。
但目前既有的CISCO就可以看Log有沒有一直被洗頻
https://www.timigate.com/2017/12/how-to-stop-distributed-denial-of.html
像上圖這樣的,有些會不同來源IP一起打,因為被鎖定了,通常就是先換IP。
可以先看看自己電腦的DHCP的已取得租約時間是不是上次網路瞬斷的時間
或是自己的電腦不要透過DHCP取得IP, 看看還會不會斷線.
DDOS 攻擊不會只有幾秒的時間 , 最起碼都有5分鐘 (網路上的攻擊網站 ) , 貴公司的狀況應該是其他問題