过去几天,我们一直面临可能的 syn 泛洪 DOS 攻击。这种攻击每天发生两次(下午和晚上),我们网络中的一个随机 IP 处于活动状态(即使分配了 IP 的系统处于非活动状态/关闭状态)并每秒发送数千个数据包。每次都是一个新的 IP,在检查分配了 IP 的系统时,我们找不到任何活动的痕迹,在某些情况下,系统日志显示发生此攻击时系统已关闭。防病毒软件在这些系统上也没有检测到太多。当攻击正在发生时,对这些 IP 进行 nmap 和 ping 也不起作用。我们通过防火墙的网页搜索报告找到了这些攻击的详细信息,我们看到 IP 在数小时内向某些网站发送了数百万次点击,每次消耗近 100GB(注意 - 只有一个 IP 在特定时间进行攻击)。目前,我们在每次攻击后逐一阻止这些 IP,这是不可行的。这引出了问题。非常感谢您对此的回答和建议。我们如何才能尽早发现这些攻击?我们如何才能阻止这些攻击?我们可以采取哪些预防措施来确保将来不会再发生这种情况?参考图片:-实时 dos 攻击数据包流
