WEB 服务器攻击分析
故障现象描述
客户对外服务的 WEB 服务器无法访问,内网机器访问互联网速度较慢。
基本环境描述
用户基本网络拓扑如下:
用户的 Internet 出口基本网络拓扑如上图所示,其中出口带宽为 1M,内部上网和对外服务
的 Web 服务器共享该带宽。
服务器 IP 地址为 xx.xx.142.202 。
分析方案设计
分析目标
确认 Web 服务器无法访问是由于网络原因引起的还是其他原因引起的,确认访问互联网慢
是由于流量引起的还是由于其他原因引起的。
分析设备部署
我们在交换机上部署分析设备,镜像出口的网络流量,对出口的流量进行捕获并进行分析。
分析情况
基本流量分析
首先利用科来网络分析系统的实时网络流量监控分析功能, 对网络中的重要流量参数进行监
控分析,确认是否由于网络拥塞导致服务器无法访问,并确认有无异常流量。