DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos防攻击_cc防护喷雾是什么意思_超稳定

06-22 CC防护

ddos防攻击_cc防护喷雾是什么意思_超稳定

是网络吗?

无论我们的网络设计有多好,ddos防御方案报价,服务器/应用程序都可能运行缓慢或完全离线。其中一些原因可能是访问某项服务的用户太多、硬件故障或安全问题等等。问题是,高防cdn的目标客户,每个人都会责怪网络,这将由你来回答"是网络还是服务器?"。

要回答这个问题,你需要数据,这些数据可以从网络监控工具或日志文件中获取。重要的是现在就设置这些,而不是等待问题发生。有数百种可用的监控工具,诀窍是让一个给你正确的细节级别,以获得网络和应用程序问题的根本原因。

故障排除示例

对于这个例子,我将重点放在一个web应用程序,据报一直运行缓慢。这个故事是基于一个现实世界的问题,我最近的工作;它是一个简单的客户端和单服务器配置。不过,我将在后面的文章中介绍分层应用程序。

对于大多数服务器故障排除方案,我首先了解网络上发生的情况,然后再了解服务器上本地发生的情况。我选择的工具是LANGuardian,服务器ddos防御指的是峰值吗,它被设置为监视从重要服务器到服务器的网络流量。

我看到的第一个数据集是按协议划分的服务器总流量。通常,您会看到大量与服务器上打开的TCP端口相关的流量。如果正在使用流媒体应用程序,这可能会有所不同,您可能会看到更多与UDP协议相关的流量。当我关注一个web服务器时,下图中的比率看起来是正确的,与UDP流量相比,TCP流量要多得多。如果服务器被作为DDoS攻击的一部分作为攻击目标,您还将看到更多的UDP通信量。

下一步是深入查看通信量并查看正在使用的应用程序。基于NetFlow的工具将尝试根据TCP\UDP端口号为应用程序添加标签。在我的例子中,我使用网络数据包作为数据源,因此应用程序标签基于数据包内容,这更准确。前两个应用程序是文件共享和web,这看起来很正常,因为这是服务器的用途。

接下来,我看一看服务器的连接速率。这个报告显示了一些有趣的事情,一个客户机似乎正在建立许多到服务器的连接。该报告所考虑的是20分钟的时间框架,这意味着自动化,而不是用户连接到服务器。在这个阶段,"是网络"这个问题的答案似乎是否定的。到目前为止的证据表明是用户或应用程序的问题。

下一个深入调查揭示了服务器问题的根本原因。一个名为Laura.Ashton的用户正在访问服务器上名为stress.htm的资源。这样的细节称为元数据,即从网络流量中捕获的某些数据字段。对用户的调用确认他们正在运行测试脚本以检查负载下的服务器性能。他们停止了脚本,服务器性能恢复正常。

元数据正迅速成为解决安全和操作问题的必备数据源。这是为什么监视网络流量的工具被看作是从基于流的工具的下一步的主要原因之一。最近,我们问一位客户"LANGuardian为您解决了什么问题/要求?"他们的回答是"深入了解进出我们网络的流量。对于这个客户来说,像本文中提到的那样的用例是一件很平常的事情,cc是怎么防御的,防御ddos工具,所以像LANGuardian这样的工具是必须要回答"是网络还是服务器"这个古老的问题的。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70119.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9277443访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X