今日网吧上网,打开邮件,QQ音乐速度明显比前面慢得非常多,体现出非正常反应。(HTTP,HTTPS)
观察其他机器,发现游戏正常。(TCP,UDP)
我将情况告诉网管,网管联系后台人员,后台人员进行了清理垃圾等操作以后,网速恢复正常反应
缓存垃圾回收,可以重启汇聚层的路由器交换机等。如果重启无效,那么DDOS网吧生意之争将有很大的几率发生。还有一种很大的可能,就是客户开外挂导致的网络攻击(甚至感染整个网吧的域,你的帐号信息被盗也会这样子发生)。
如何发现程序及进程等底层的问题?(学术叫计算机取证,它的范围涉及到逆向,加解密(隐写术))这是高级部分教学:https://courses.edx.org/courses/course-v1:RITx+CYBER504x+3T2018/course/
如何发现网络攻击的各种表现? 这是基础部分教学:https://courses.edx.org/courses/course-v1:RITx+CYBER501x+1T2019/course/ 这是高级部分教学:https://courses.edx.org/courses/course-v1:RITx+CYBER502x+3T2018/course/
如何简单操作和处理DDOS?(具体类似处理方式可以借鉴农夫安全团队第四季节部分:https://www.bilibili.com/video/av26214434/?p=2 安全狗与360企业级网管,这两集视频)
软件解决不了,恭喜你,只能寻找一线安全公司或者一线安全人员了。这是最坏的情况,说明攻击你的人,知识水平非常的高,软件防御不住。
如果,对更多的攻击情况感兴趣以及确认一下你遇到的实际经历是否存在攻击行为。可以参考我的随笔部分:百花齐放【开源情报】中提到的SANS社区线上教学。