网络ip被ddos攻击怎么办

DDos反追踪是一件非常困难的事情，因为现在聪明的黑客都会用许多跳板。IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。网络ip被ddos攻击怎么办?常见电脑黑客攻击类型与预防方法是什么?一起和佰佰安全网看看吧。

Logging通过在主路由器上记录数据包，然后通过数据采集技术来决定这些数据包的穿越路径。虽然这种办法可以用于对攻击后的数据进行追踪，但也有很明显的缺点，如要求记录和处理大量的信息。

查询网站ROS被DDOS攻击的IP攻击器方法

方法一：

右击一下流量最高的网卡找到Torch然后点击一下RxRate从大到小排列看看是哪个网址流量高就OK了。

如果你是低版本的从tools里面找Torch应该就可以。

方法二：

TOOLS-TORCH，然后选WAN，点击START。

需要指出，如果攻击者对DDoS攻击器设计得足够精细，则要想找到真正的攻击者几乎是不可能的。比如攻击者可以使用两层甚至更多层傀儡机实施攻击，而对靠近攻击者的傀儡机做彻底的日志清理，使得跟踪技术无法找到攻击者。另外对于反射式(DRDOS)攻击，由于攻击包是合法的，想要追踪到傀儡机本身就已经非常困难了。

IP分片攻击，先说正常的IP分片，目前我们网络中数据包有一个大小的限制，也就是MTU值，MTU最大也就1500，当我们发送出去的数据包超过此数值，则会对此数据进行分片，记录好分片的位置(也就是偏移量)然后在传输出去，达到目的主机之后通过“分片之间偏移量”重新组合成一个完成的数据包。IP分片攻击就是利用这点，在你发起大量的IP分片时，而这些分片之间是毫无关系，或者分片的偏移量是经过调整的。这样我们的主机会消耗大量的CPU来重组这些分片，重组完成之后发现是错误的数据包而又丢弃!如果这种数据包一多，系统就无法处理，导致死机!我们防护一般是也是通过防火墙，防火墙上可以限制IP分片每秒的流量，或者是完成deny掉。当然在windows系统上打上最新的补丁，自定义IP安全策略，设置“碎片检查”。

生活中学习基本的网络安全小知识，避免受到攻击。

责任编辑:慕丹萍