行的流量都归为异常流量的范畴，例如一些网络扫描工具产生的大量TCP连接请求，很容易使一个性能不高的网络设备瘫痪。 　　以下为一个IP对167.*.210.网段，针对UDP 137端口扫描的NetFlow数据实例： 　　211.*.*.54|167.*.210.95|65211|as3|2|10|1028| 　　137|17|1|78|1 　　211.*.*.54|167.*.210.100|65211|as3|2|10| 　　1028|137|17|1|78|1 　　211.*.*.54|167.*.210.103|65211|as3|2|10| 　　1028|137|17|1|78|1 目前，对互联网造成重大影响的异常流量主要有以下几种：

拒绝服务攻击（DoS）
DoS攻击使用非正常的数据流量攻击网络设备或其接入的服务器，致使网络设备或服务器的性能下降，或占用网络带宽，影响其它相关用户流量的正常通信，最终可能导致网络服务的不可用。

例如DoS可以利用TCP协议的缺陷，通过SYN打开半开的TCP连接，占用系统资源，使合法用户被排斥而不能建立正常的TCP连接。

以下为一个典型的DoS SYN攻击的NetFlow数据实例，该案例中多个伪造的源IP同时向一个目的IP发起TCP SYN攻击。

117.*.68.45|211.*.*.49|Others|64851|3|2|10000|

10000|6|1|40|1

104.*.93.81|211.*.*.49|Others|64851|3|2|5557|

5928|6|1|40|1

58.*.255.108|211.*.*.49|Others|64851|3|2|3330|

10000|6|1|40|1

由于Internet协议本身的缺陷，IP包中的源地址是可以伪造的，现在的DoS工具很多可以伪装源地址，这也是不易追踪到攻击源主机的主要原因。

分布式拒绝服务攻击（DDoS）
DDoS把DoS又发展了一步，将这种攻击行为自动化，分布式拒绝服务攻击可以协调多台计算机上的进程发起

上一页  [1] [2] [3] [4] [5] [6] 下一页

 

本文内容由全球仪器仪表MRO网_捌零零http://www.80017.cn/ 提供！

注:如果你的电脑不可以直接下载,请右键点击以上文字或'免费下载'图标,然后选目标另存为,进行下载保存

(本文来源：全球仪器仪表MRO网_捌零零)

• 上一篇仪器仪表技术文章： 福禄克 Fluke 190系列手持式示波表的性能
• 下一篇仪器仪表技术文章： Fluke  如何做好仪器仪表的冬季保护措施？