问题

在Windows Server 2003/2000/2008上如何检测到DDOS(分布式拒绝服务)/DOS攻击？

解决方案

可以使用netstat命令来获取Windows下的连接列表。
netstat是一个命令行实用程序，它显示系统中的协议统计信息和当前TCP/IP网络连接。

查看所有连接：

netstat -noa

其中

• n：显示活动的TCP连接，但是地址和端口号以数字表示，并且不尝试确定名称。
• o：显示活动的TCP连接，并包括每个连接的进程ID(PID)。您可以在Windows任务管理器的"进程"选项卡上找到基于PID的应用程序。
• a：显示所有活动的TCP连接以及计算机正在侦听的TCP和UDP端口。

可以使用find命令对链接进行过滤：

netstat -ano | find /c "80"

查找连接数最大的IP地址，并使用Cisco防火墙或IPSec阻止它。