由于黑客在Internet上采用分布式拒绝服务(DdoS)进行攻击日益增多,只有尽早发现自己在受到攻击,才能避免遭受惨重损失。目前监测DDoS攻击,主要有异常情况分析法和使用DDoS检测工具两种方法。
发现异常情况认真分析非常重要。如果遇到网络通信流量突然急剧增长,超过平常的极限值时,网络管理员就要提高警觉,对通信情况进行监测。如果网站服务器的某一特定服务总是失败时,也要引起注意。若发现有特大型的TCP和UDP数据包通过或数据包内容可疑时,更要小心。这些异常情况都可能是遭到DDoS攻击的征兆,应认真对待,分析原因,防患于未然。
使用DDoS检测工具可以作为一种常规的手段。黑客要使其攻击阴谋得逞,通常首先要扫描系统漏洞。目前已经有多种网络入侵检测系统,可以监测攻击者的扫描行为。一些扫描工具还可以发现攻击者植入系统的代理程序,并可以把它从系统中删除。
由于DDoS攻击具有隐蔽性和突发性,到目前为止还没有特别行之有效的解决方案,因此只有加强安全防范意识,及时修补系统漏洞、加强安全管理、充分利用防火墙等网络安全设备来加固网络的安全,能够提高网络系统的安全性。
一旦发现自己的网络正在遭受DDoS攻击,应当立即按照应对策略操作,尽可能快的追踪攻击包,及时联系网络服务提供商和有关网络安全处理机构,分析受影响的系统,确定攻击涉及的网络节点,阻挡来自攻击地址的网络流量。 一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免除后患。