虚假源地址网络攻击分析案例、解决方案.docx

虚假源地址网络攻击分析案例、解决方案.docx虚假源地址网络攻击分析案例1・1・故障描述问题描述某政府川户求助,其网络正在遭遇不明问题。由于该川户承担重耍的业务系统运营,因此,该问题对英业务稳定性有较大影响,需要尽快定位问题原因并做出相应对策。从业务操作层面来讲,无论是内部用户还是外部用户,在访问其Web或英他服务器时,感受较慢;从技术层面做简单的Ping测试,出现如下现彖:Replyfron•.:bytes=32tine<:bytes"32tine<lnsTTL-126Replyfron•.:bytes=32tine<lnsTTL=:bytess32tine<lnsTTL-126Replyfron•••.:bytes=32tine<lnsTTL=126Replyfron•.:bytes=32tine<lnsTTL=:bytes=32time<lnsTTL=:bytes«32tine<lnsTTL-126Replyfrom•••.:bytes=32tine<lnsTTL=126Replyfrom•♦:bytes=32tine<lnsTTL=126Replyffor•••.:bytes=32tine<lnsTTL=126Replyfron••••..:bytes»32tine<lnsTTL-126Replyfrom•••.:bytes=32time<lnsTTL=:bytes=32tine<lnsTTL=126Replyfron•••.:bytes=32tine<lnsTTL=:bytesSB32tine<lnsTTL-:bytes=32tine<lnsTTLT26RequesttimedoutRequesttimedoutRequesttimedoutRequesttinedoutReplyfron・80・188:bytes=32tiTTL=126Replyfrom•••・:bytes=32tine<lnsTTL=:bytess32tine<lnsTTL«:bytes=32tine=2nsTTL-:bytes=32tine<lnsTTL=126Replyfrom・:bytes=32tine<lnsTTL=:bytes=32tine<lnsTTL=:bytes=32tine<lnsTTL»:bytes=32tTTL=