网络故障DOS攻击如果网络中存在DDOS攻击,我们该怎么查找呢?首先,同样可以通过端点视图的网络连接、发送数据包及接收数据包这几个参数来查看在端点视图中,可以根据网络连接及数据包的发送和接收等信息定位可疑主机,然后,再通过矩阵视图查看数据通讯情况,在矩阵视图中,可以非常直观的看到主机的通讯情况,如当前这个IP主机正在与超过1000个节点IP进行会话,其接收数据包为608311个,接收流量有113MB,而发送数据包与发送流量均为0,说明该主机可能正在遭受攻击,如果要进一步分析攻击方式,则可以通过数据包视图查看,通过数据包解码确定攻击方式,如SYN Flood
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
