過去幾天,我們一直面臨可能的 syn 洪水 DOS 攻擊。這種攻擊每天發生兩次(下午和晚上),我們網路中的一個隨機 IP 變得活躍(即使分配該 IP 的系統處於非活動/關閉狀態)並每秒發送數千個資料包。每次,它都是一個新的 IP,在檢查 IP 分配到的系統時,我們沒有發現任何活動的痕跡,在某些情況下,系統日誌顯示發生此攻擊時系統已關閉。防毒軟體在這些系統上也沒有檢測到太多。當攻擊正在發生時,nmap 和 ping 到這些 IP 也不起作用。我們透過防火牆的網路搜尋報告發現了這些攻擊的詳細信息,我們看到 IP 在數小時內向某些網站發送了數百萬次點擊,一次消耗接近 100GB(注意 - 在特定時間只有一個 IP 進行攻擊) )。目前,我們每次攻擊後都會一一封鎖這些IP,這是不可行的。這就引出了這個問題。對此的回答和建議將不勝感激。我們如何儘早發現這些攻擊?我們怎麼才能阻止這些攻擊?我們可以採取哪些預防措施來確保將來不再發生這種情況?參考圖片:-即時 Dos 攻擊資料包流
