客户端:FTP客户端软件(FLashFXP)、Ping;telnet、终端服务(3389)
服务器端:FTP服务器端软件(3CServer)、Ping 、SERVER-U;WEB站点终端服务(3389)
1.发起网络攻击时
1)Client 端:丢包率为0,时延<10ms,表现正常。下载速率>=2Mbps,工作正常。
2)Server端:CPU使用率约等于0%,网卡带宽利用率约等于0%。
2.攻击开始,未进行保护
1)Client 端:所有的Ping均time out,说明网络严重拥塞。FTP 客户端无法与服务器建立连接,原因在于服务器资源耗尽(CPU 和内存)。终端服务(3389)提示连接超时
2)Server端:Ping时延巨大(2509ms,相对于正常的<10ms,大部分Ping 被time out,显示网络严重拥塞,以及自身资源耗尽,如图中显示)。CPU 利用率非常高,达到96%,甚至100%,网卡带宽利用率高(50%以上,相对于正常的约0%)
Ping 服务器严重断数据包
终端服务( 3389 )提示连接超时
被 DDOS 攻击时网站无法正常访问
服务器CPU100%(无法正常工作)
FTP 无法正常连接(提示连接已超时)
上面组图显示出目前 DDoS 恶意攻击网络服务器出现的情况,同时也很明显这台服务器没有DDOS防火墙防护的脆弱性。
|
