【IT168 专稿】某市公司网吧受到DDoS攻击,其攻击流量高达60~70Mbps,攻击报文到达11万pps,如下图所示:
图一 攻击流量示意图
从上图可以看出,从Internet而来的流量(绿色)中只有很少部分流量是用户正常流量(篮线),篮线以上部分为DDoS攻击流量。如果对于带宽比较紧张的市公司来说,无疑会形成严重的网络拥塞,造成大面积的用户投诉。
* 攻击报文分析
针对图二的攻击流量,在所接网吧交换机进行端口镜像后抓包,下图为攻击包解析截图。
图二 攻击报文分析图
由图三可看出,此攻击为攻击机发送大量无标志位(标志位设置为全0,图中红框重点标出)的畸形tcp报文。用大量发包的方式来耗尽网吧服务器资源,导致网吧不能正常上网。
