内网如何查找ddos攻击

随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业网站、游戏服务器、聊天网络等网络服务商长期以来壹直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等壹系列问题，因此，解决DDOS攻击问题成为网络服务商必须考虑的头等大事。内网如何查找ddos攻击?常见电脑黑客攻击类型与预防方法是什么?一起和看看吧。

使用WINBOX进入ROS路由设置，可以通过SYSTEM-RESOURCES查看当前路由器的CPU资源状况，正常情况下应保持在0%-10%之间。一旦内网中出现CPU资源占用达50%以上说明内网一定存在攻击源或病毒。

此时应立即查看IP-FIREWALL-CONNECTIONS中的连接情况，可以通过二种排序方法进行排查，一是排序SRC.addrees查看是否存在非法IP，记录下其对应的DST.addrees，二是查看TCPSTATE，查看是否存在大量的SYNSENT(半连接)，二相映照，如果大量非法IP都对应的是SYNSENT就可以确定是存在内网攻击。

此时进入TOOL-PACKETSNIFFER-GENERAL界面INTERFACE选择内网，TOOL-PACKETSNIFFER-FILTER，PROTOCOL选择IPONLY，ADDRESS1中选择刚才查到的DST.ADDRESS,选择APPLY，再选择START开始抓包，约30秒即可选STOP停止。

从抓包列表中双击非法IP，弹出的对话框中将显示SRC.MACADDRESS,再打开二个非法包的对话框看其SRC.MACADDRESS是否是一样的，如果一样可以确定该MAC地址一定是攻击源。MAC发现后，就好办了。

进入IP-ARP可以查到该MAC地址对应的真实IP是多少进而决定是哪一台机。