几个月来,我们一直在各种机器上遭受DDoS攻击。 数据中心要么空路由,要么为我们build立一个ACL。 然而,我注意到有一个工具是为了将游戏服务器作为目标而devise的,它实际上将其他游戏服务器(使用软件中的漏洞利用)转变成僵尸,这本质上是一个巨大的僵尸networking。
因为我坚信单个端口正被用来发送这些攻击,所以我想在请求数据中心在我们的机器上完全阻止入站stream量的端口之前对其进行validation。 我已经使用了Wireshark几次,但是从阅读中我很难搞清楚如何做到这一点。
1)如何设置一个数据包捕获,logging所有传入的networking活动,但将其拆分为1GB左右的文件。 现在我们似乎每天晚上都会受到打击,所以我可以在高峰时间离开这里。
2)持续的Capture运行会不会对networkingstream量产生不利影响?
看看这个页面 。 它显示捕捉选项。 您可以将数据包保存在多个文件中,并限制文件大小。
当然,您可以应用所需的filter来仅捕获有趣的stream量。 这将限制保存的数据量,特别是在繁忙的networking/服务器上。
数据包捕获不会影响networking,因为它是被动操作。 您只是收集收到的数据,但它可能会减慢您的服务器一点点,这取决于stream量的大小。 准备好具备所需的HD容量。