400-112-6620

发现并追溯拒绝服务攻击事件


发现突发DDOS攻击流量

 

BIGLog的流量仪表盘绘制了每个机房当前的流量TopN走势,能及时发现是否存在突发的流量,以及准确定位到对应的IP地址和客户。

如图所示,在2015年1月4日14:40分的时候,在电信入口发生了一起近1Gbps的拒绝服务攻击流量,超过该电信线路上其他所有客户流量的十几倍。

通过鼠标移动到突发流量折线图上,即可呈现出受攻击的IP地址和客户名称,在短时间内立即定位到了受攻击客户,便于及时将该IP地址加入空路由。

流量攻击检测


biglog搜索过滤

通过BIGLog搜索过滤异常IP

如果需要查看该突发时间段内的实际发生了怎样的流量攻击,只需要在BIGLog搜索框中输入受攻击客户的IP地址或者客户名称即可


DDOS攻击流量溯源

 

通过简单的输入IP地址搜索过滤后,能够立即还原出该客户遭受攻击的详情,从下图即可看出,由61.163.120.139等IP发起了针对这个客户的TCP2121端口的攻击,由此IDC运营商可以在防火墙上过滤这些来源IP,并且具备充实的依据提供给受攻击客户。

流量攻击溯源


通过使用BIGLog构建的流量监测平台之后,即可在1分钟之内发现突发流量,并在10分钟之内遏制攻击流量,并提供充实的依据给予客户,整个过程效率相比以前提升了10倍。


利用BIGLog发现并追溯拒绝服务攻击事件演示


现在就来体验

利用BIGLog来协助您提升 IT运维安全合规事件分析 等工作效率吧!