我正在寻找一个相当简单的安装工具,它可以在我们受到 ddos 攻击时监控我的 esxi 节点的 vswitch 上的网络流量,并且我需要能够轻松地看到流量来自哪里。
答案1
在实际的 vSwitch 上?嗯,据我所知,这是内置 vSwitch 的限制,您可以使用 Cisco Nexus V1000 替代虚拟交换机进行替换,但不能使用常规交换机。
说实话你真的应该处理像 DOS 问题前它通过路由器/防火墙/LB 等到达你的 ESX 盒。这些显然会让你处理它们自己的接口并帮助你找出你的 DOS 来自哪里。
如果 DOS 是内部来源(即一个 VM 攻击另一个 VM),那么您应该能够使用 VM 自己的 OS 工具集来找出原因。内置 vSwitch 确实提供了一些诊断/指标,但数量不多,即使使用下一个版本的代码也是如此。