试图确定某人是否“拒绝”

Question

我是一个非常小的电子游戏社区的一部分，我们的一个成员声称他是DoSed或DDoSed在最近的一场比赛。我们现在分裂了，因为有些人认为他是，而另一些人则认为他不是。

以下是夜间的路由器日志：

其中的一些论点是:他是被欺骗的IP发送的数据包。他还被发送到端口4444，显然是恶意目的。

另外，一位查阅了这些信息的人说，要在这个日志中，它必须是一个“活动”连接，它不仅仅是4-5个零碎的数据包，而是4-5个连接。这个准确吗？

他还做了一次Malwarebytes扫描，看看他是否感染了什么。扫描是干净的。

人们还怀疑袭击的时间和时间长短。这发生在他的球队在第一场比赛时，一直持续到系列赛结束，他的球队输掉了(在没有他的情况下，一名队员输掉了决赛)。

反对的理由:数据包数量少，随机的“机器人”可能攻击了他。对第二个不太确定。

只是好奇什么是更专业的意见，这样我们就可以试着解决问题了。任何帮助都很感激。

Answer 1

根据您提供的信息，我认为该播放器不是分布式拒绝服务攻击的受害者。在日志中捕获的数据包数量很小，但是这并不意味着如果没有您的日志中的数据包，播放机就不可能是DDoSed。另一方面，似乎记录的数据包处于碎片状态。这是一种常见的DDoS策略，因为目标机器将试图重新组装数千个零碎的数据包，从而捆绑系统资源，导致延迟或系统崩溃。另外，我可以从您的日志中看到，已经完成了端口扫描，但可能不是对同一台机器进行扫描。端口扫描对攻击者是有益的，因为它会告诉攻击者计算机上打开了哪些端口。将数据包发送到关闭的端口不会让它们走得太远。此外，分布式拒绝服务攻击就是状态，拒绝服务，特别是internet连接。DDoS攻击有时可用于使系统重新启动或引起分心，但不会直接感染计算机。

重申一下，你所提供的信息并没有给我多少信息来给你一个坚实的答案。然而，这里有一些工具和资源可能被证明是有益的。

• 失去互联网连接:这几乎是你的童话符号，你可能是一个DDoS的受害者，如果它是成功的。如果攻击者没有足够的能量，您的系统可能会滞后。
• 你的互联网服务提供商(ISP)：ISP和你一样讨厌DDoS攻击，因为流量的激增也通过他们的网络。至少，你可以打电话给你的ISP，看看他们是否注意到你通常的互联网流量不正常。
• 数据包捕获:有可用的免费工具，如威雷沙克，可以捕获进出计算机的所有通信量。如果你注意到大量的交通流量，这是一个很好的指标。然而，当然，当你怀疑犯规时，这个工具一定在运行。这在事后是没有用的。
• Netstat实用程序:确定是否发生DDoS攻击的另一个简单方法是通过这里解释的windows中内置的Netstat实用程序(假设这是您的操作系统)。本网站将向您展示如何运行netstat命令来显示与计算机的连接，以及如何分析它们以查看DDoS攻击的痕迹。

考虑到列出的资源，我认为你现在最好的选择就是联系你的ISP。如果你能用更多的数据更新你的问题，我可以相应地修改我的答案。