我有一个windows server 2008 R2是DoS攻击的受害者。我怎样才能找出哪个IP是攻击源?
我有一个可以正常工作的反DoS模块,IIS 7.0但似乎目标不是端口 80 并且攻击是盲目的(攻击者攻击了一些不是我的 IP 地址)并且只消耗了我的带宽。我有一个 1000 Mbps 的网卡,它被攻击者充分利用,所以他至少有一个 1000 Mbps 的服务器。我在这个数据中心有未计量的带宽,但安全支持很糟糕。
我已尝试使用“TCPView”来查找更多详细信息,但由于 CPU 使用率高(100%),当攻击开始时服务器冻结。
有没有针对这个问题的软件解决方案?如何区分攻击者 IP 地址和普通用户(传输速率高的连接)?