DDos反追蹤是一件非常困難的事情，因?yàn)楝F(xiàn)在聰明的黑客都會(huì)用許多跳板。IP追蹤和攻擊源定位技術(shù)在DDoS攻擊防御研究中有重要意義。網(wǎng)絡(luò)ip被ddos攻擊怎么辦?常見(jiàn)電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

Logging通過(guò)在主路由器上記錄數(shù)據(jù)包，然后通過(guò)數(shù)據(jù)采集技術(shù)來(lái)決定這些數(shù)據(jù)包的穿越路徑。雖然這種辦法可以用于對(duì)攻擊后的數(shù)據(jù)進(jìn)行追蹤，但也有很明顯的缺點(diǎn)，如要求記錄和處理大量的信息。

查詢網(wǎng)站ROS被DDOS攻擊的IP攻擊器方法

方法一：

右擊一下流量最高的網(wǎng)卡找到Torch然后點(diǎn)擊一下RxRate從大到小排列看看是哪個(gè)網(wǎng)址流量高就OK了。

如果你是低版本的從tools里面找Torch應(yīng)該就可以。

方法二：

TOOLS-TORCH，然后選WAN，點(diǎn)擊START。

需要指出，如果攻擊者對(duì)DDoS攻擊器設(shè)計(jì)得足夠精細(xì)，則要想找到真正的攻擊者幾乎是不可能的。比如攻擊者可以使用兩層甚至更多層傀儡機(jī)實(shí)施攻擊，而對(duì)靠近攻擊者的傀儡機(jī)做徹底的日志清理，使得跟蹤技術(shù)無(wú)法找到攻擊者。另外對(duì)于反射式(DRDOS)攻擊，由于攻擊包是合法的，想要追蹤到傀儡機(jī)本身就已經(jīng)非常困難了。

IP分片攻擊，先說(shuō)正常的IP分片，目前我們網(wǎng)絡(luò)中數(shù)據(jù)包有一個(gè)大小的限制，也就是MTU值，MTU最大也就1500，當(dāng)我們發(fā)送出去的數(shù)據(jù)包超過(guò)此數(shù)值，則會(huì)對(duì)此數(shù)據(jù)進(jìn)行分片，記錄好分片的位置(也就是偏移量)然后在傳輸出去，達(dá)到目的主機(jī)之后通過(guò)“分片之間偏移量”重新組合成一個(gè)完成的數(shù)據(jù)包。IP分片攻擊就是利用這點(diǎn)，在你發(fā)起大量的IP分片時(shí)，而這些分片之間是毫無(wú)關(guān)系，或者分片的偏移量是經(jīng)過(guò)調(diào)整的。這樣我們的主機(jī)會(huì)消耗大量的CPU來(lái)重組這些分片，重組完成之后發(fā)現(xiàn)是錯(cuò)誤的數(shù)據(jù)包而又丟棄!如果這種數(shù)據(jù)包一多，系統(tǒng)就無(wú)法處理，導(dǎo)致死機(jī)!我們防護(hù)一般是也是通過(guò)防火墻，防火墻上可以限制IP分片每秒的流量，或者是完成deny掉。當(dāng)然在windows系統(tǒng)上打上最新的補(bǔ)丁，自定義IP安全策略，設(shè)置“碎片檢查”。

生活中學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識(shí)，避免受到攻擊。

責(zé)任編輯:慕丹萍