使用数据分析技术捕获可疑DOS攻击

拒绝服务DoS(Denial ofService)的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。它以极大的通信量冲击网络最后导致合法的用户请求无法通过或者采用大量的连接请求冲击计算机导致计算机无法连通,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。在使用网络流量分析软件例行网络检查中,通过80端口对内提供服务发现了一些异常的数据流量,如下图;内网中一台主机对该服务器访问时每一组会话的数据包总数为6个大小都为408字节,且每个会话所用持续时间、数据包、收发字节都具有相同的特征,与正常的HTTP访问相比,这台主机的交互会话显得异常。正常的HTTP数据流每组会话的数据包个数不一,传输的数据统计也不尽相同,且具有不同的持续时间。正常会话图接下来我们用数据包分析软件来进行分析,先来看正常的HTTP会话流量,这里随机选取一组会话观察所展现的时序图;客户机向服务器通过三次握手建立TCP连接后开始传输数据,完成 ...