現(xiàn)在有很多防御或緩解DDoS攻擊的服務，但是如何第一時間發(fā)現(xiàn)網(wǎng)站被D仍然是個難題。這里我們羅列四個幫助識別DDoS攻擊的監(jiān)測工具和方法。

工具一：內(nèi)部服務器、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施監(jiān)控

公司有很多監(jiān)控軟件和應用程序可以選擇，但是最受歡迎的非Nagios莫屬。它能夠幫助你監(jiān)控內(nèi)部基礎(chǔ)設(shè)施與應用程序、服務器、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、系統(tǒng)度量和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等在內(nèi)的全部內(nèi)容。

舉個例子，監(jiān)控軟件通過檢查HTTP服務器來確保網(wǎng)站或者Web服務器的正常運行，如果服務器不能正常運作，監(jiān)控軟件會給出實時通知。

大多數(shù)的DDoS攻擊目標是一個Web服務器或者應用程序端，監(jiān)控軟件可能會發(fā)現(xiàn)HTTP服務器速度變慢、CPU高負荷利用或者徹底奔潰的問題，但是這些情況并不能100%確定是遭到了DDoS攻擊，這一切還將取決于IT管理員對異常狀態(tài)的判斷。

工具二：外部性能監(jiān)控

IT管理員可以使用一個外部性能監(jiān)控解決方案來評估一個潛在發(fā)生的DDoS攻擊。和安裝于用戶網(wǎng)絡(luò)內(nèi)部的工具不同，外部性能監(jiān)控解決方案通常由第三方提供，通過位于世界各地的監(jiān)控節(jié)點對網(wǎng)站或應用程序進行性持續(xù)性探測。

外部監(jiān)控一般包括以下幾個監(jiān)控方案：

1、使用虛擬瀏覽器檢查網(wǎng)站或者應用程序正常運行的時間及性能

2、使用真實瀏覽器檢查網(wǎng)站或者應用程序的降級性能、錯誤和服務

3、監(jiān)控如DNS、FTP和電子郵件的等的網(wǎng)絡(luò)服務

外部第三方監(jiān)控解決方案對DDoS來說是很有意義的。這一類型解決方案的目標是持續(xù)監(jiān)控網(wǎng)站、服務器或者應用程序端，當發(fā)生機器故障、反應緩慢以及其他的問題，這些都是DDoS攻擊的預兆。不過外部解決方案能告訴IT管理員機器性能降低或者徹底崩潰了，但是仍然不能確定原因。

第三方監(jiān)測的目的是為了保護互聯(lián)網(wǎng)服務器供應商、托管公司及服務器的正常運作，緩慢的響應時間和機器的中斷都表明一個供應商或者服務器被破壞。

在啟用DDoS保護服務之前，我們需要做的最重要的就是認真記錄所有來自第三方的監(jiān)控數(shù)據(jù)。

工具三：Netflow或者Peakflow流量分析

Cisco公司開發(fā)的Netlow是另一個監(jiān)控DDoS的不錯選擇，其主要用于收集IP流量信息并逐步成為行業(yè)標桿，支持多個平臺并得到廣泛的應用。

Cisco將Netlow定義為一個數(shù)據(jù)序列包，數(shù)據(jù)中各字段的含義如下：

源地址|目的地址|源自治域|目的自治域|流入接口號|流出接口號|源端口|目的端口|協(xié)議類型|包數(shù)量|字節(jié)數(shù)|流數(shù)量

一些防DDoS服務商可以從你的Netflow數(shù)據(jù)中發(fā)現(xiàn)攻擊。舉個例子， 我們可以通過一段時間內(nèi)統(tǒng)計的網(wǎng)絡(luò)數(shù)據(jù)來定義一個正常狀態(tài)，也就是建立基線。一旦受到不良因素影響，流量數(shù)據(jù)就會出現(xiàn)異常高或者低的情況。

我們可以以報警為目的建立低、中、高的閾值。一旦超過閾值，用戶就能收到電子郵件、電話或者其他方式的報警。

但這種方案也存在缺陷，比如你根本無法導出Newlow數(shù)據(jù)，因為這通常要求你擁有或者租賃自己的路由器。

工具四：前置監(jiān)測

最后一個捕捉DDoS的監(jiān)控方案涉及到在網(wǎng)絡(luò)或者數(shù)據(jù)中心內(nèi)部安裝DDoS監(jiān)測設(shè)備。一些防DDoS服務商提供了這樣的解決方案——本地監(jiān)測和防護設(shè)備處理在可用帶寬內(nèi)的DDoS攻擊，如果攻擊超過帶寬，就切換到云防護。

與我們談論的其他監(jiān)控選擇相比，這種方案肯定是最貴的。所以價格也是我們要考慮的重要因素。

結(jié)論

DDoS攻擊問題日益嚴重，幾乎所有公司一直努力在做防D保護，而他們現(xiàn)在面臨的問題是“那我們?nèi)绾沃牢覀兪艿焦袅四?”世界上沒有完美的解決方案，你需要做的就是根據(jù)你的基建、預算以及任何細節(jié)找到對業(yè)務來說是最佳的選擇。

原報告下載：

鏈接: http://pan.baidu.com/s/1hmMei 密碼: bgyn