蘋果互聯(lián)服務(wù)器，監(jiān)控攻擊

現(xiàn)在有很多防御或緩解DDoS攻擊的服務(wù)，但是如何第一時(shí)間發(fā)現(xiàn)網(wǎng)站被D仍然是個(gè)難題。這里我們羅列四個(gè)幫助識(shí)別DDoS攻擊的監(jiān)測工具和方法。

工具一：內(nèi)部服務(wù)器、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施監(jiān)控

公司有很多監(jiān)控軟件和應(yīng)用程序可以選擇，但是最受歡迎的非Nagios莫屬。它能夠幫助你監(jiān)控內(nèi)部基礎(chǔ)設(shè)施與應(yīng)用程序、服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、系統(tǒng)度量和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等在內(nèi)的全部內(nèi)容。

舉個(gè)例子，監(jiān)控軟件通過檢查HTTP服務(wù)器來確保網(wǎng)站或者Web服務(wù)器的正常運(yùn)行，如果服務(wù)器不能正常運(yùn)作，監(jiān)控軟件會(huì)給出實(shí)時(shí)通知。

大多數(shù)的DDoS攻擊目標(biāo)是一個(gè)Web服務(wù)器或者應(yīng)用程序端，監(jiān)控軟件可能會(huì)發(fā)現(xiàn)HTTP服務(wù)器速度變慢、CPU高負(fù)荷利用或者徹底奔潰的問題，但是這些情況并不能100%確定是遭到了DDoS攻擊，這一切還將取決于IT管理員對(duì)異常狀態(tài)的判斷。

工具二：外部性能監(jiān)控

IT管理員可以使用一個(gè)外部性能監(jiān)控解決方案來評(píng)估一個(gè)潛在發(fā)生的DDoS攻擊。和安裝于用戶網(wǎng)絡(luò)內(nèi)部的工具不同，外部性能監(jiān)控解決方案通常由第三方提供，通過位于世界各地的監(jiān)控節(jié)點(diǎn)對(duì)網(wǎng)站或應(yīng)用程序進(jìn)行性持續(xù)性探測。

外部監(jiān)控一般包括以下幾個(gè)監(jiān)控方案：

1、使用虛擬瀏覽器檢查網(wǎng)站或者應(yīng)用程序正常運(yùn)行的時(shí)間及性能2、使用真實(shí)瀏覽器檢查網(wǎng)站或者應(yīng)用程序的降級(jí)性能、錯(cuò)誤和服務(wù)3、監(jiān)控如DNS、FTP和電子郵件的等的網(wǎng)絡(luò)服務(wù)

外部第三方監(jiān)控解決方案對(duì)DDoS來說是很有意義的。這一類型解決方案的目標(biāo)是持續(xù)監(jiān)控網(wǎng)站、服務(wù)器或者應(yīng)用程序端，當(dāng)發(fā)生機(jī)器故障、反應(yīng)緩慢以及其他的問題，這些都是DDoS攻擊的預(yù)兆。不過外部解決方案能告訴IT管理員機(jī)器性能降低或者徹底崩潰了，但是仍然不能確定原因。

第三方監(jiān)測的目的是為了保護(hù)互聯(lián)網(wǎng)服務(wù)器供應(yīng)商、托管公司及服務(wù)器的正常運(yùn)作，緩慢的響應(yīng)時(shí)間和機(jī)器的中斷都表明一個(gè)供應(yīng)商或者服務(wù)器被破壞。

在啟用DDoS保護(hù)服務(wù)之前，我們需要做的最重要的就是認(rèn)真記錄所有來自第三方的監(jiān)控?cái)?shù)據(jù)。

工具三：Netflow或者Peakflow流量分析

Cisco公司開發(fā)的Netlow是另一個(gè)監(jiān)控DDoS的不錯(cuò)選擇，其主要用于收集IP流量信息并逐步成為行業(yè)標(biāo)桿，支持多個(gè)平臺(tái)并得到廣泛的應(yīng)用。

Cisco將Netlow定義為一個(gè)數(shù)據(jù)序列包，數(shù)據(jù)中各字段的含義如下：

源地址|目的地址|源自治域|目的自治域|流入接口號(hào)|流出接口號(hào)|源端口|目的端口|協(xié)議類型|包數(shù)量|字節(jié)數(shù)|流數(shù)量

一些防DDoS服務(wù)商可以從你的Netflow數(shù)據(jù)中發(fā)現(xiàn)攻擊。舉個(gè)例子， 我們可以通過一段時(shí)間內(nèi)統(tǒng)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)來定義一個(gè)正常狀態(tài)，也就是建立基線。一旦受到不良因素影響，流量數(shù)據(jù)就會(huì)出現(xiàn)異常高或者低的情況。

我們可以以報(bào)警為目的建立低、中、高的閾值。一旦超過閾值，用戶就能收到電子郵件、電話或者其他方式的報(bào)警。

但這種方案也存在缺陷，比如你根本無法導(dǎo)出Newlow數(shù)據(jù)，因?yàn)檫@通常要求你擁有或者租賃自己的路由器。

工具四：前置監(jiān)測

最后一個(gè)捕捉DDoS的監(jiān)控方案涉及到在網(wǎng)絡(luò)或者數(shù)據(jù)中心內(nèi)部安裝DDoS監(jiān)測設(shè)備。一些防DDoS服務(wù)商提供了這樣的解決方案——本地監(jiān)測和防護(hù)設(shè)備處理在可用帶寬內(nèi)的DDoS攻擊，如果攻擊超過帶寬，就切換到云防護(hù)。

與我們談?wù)摰钠渌O(jiān)控選擇相比，這種方案肯定是最貴的。所以價(jià)格也是我們要考慮的重要因素。

結(jié)論

DDoS攻擊問題日益嚴(yán)重，幾乎所有公司一直努力在做防D保護(hù)，而他們現(xiàn)在面臨的問題是“那我們?nèi)绾沃牢覀兪艿焦袅四?？”世界上沒有完美的解決方案，你需要做的就是根據(jù)你的基建、預(yù)算以及任何細(xì)節(jié)找到對(duì)業(yè)務(wù)來說是最佳的選擇。

Tags：蘋果互聯(lián)服務(wù)器，監(jiān)控攻擊，四種捕獲DDoS攻擊的監(jiān)測工具

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。