ในการใช้ Denial of Service เพื่อโจมตีระบบ สามารถตรวจสอบได้จากสามสิ่งด้านล่างได้เลย
- Bandwidth Utilization หรือจำนวนการเชื่อมต่อสูงผิดปกติ
- CPU/Memory สูงผิดปกติ
- เข้าบริการจัดการเครื่องได้ช้าหรือเข้าไม่ได้เลย
สังเกตุไหมครับ ทุกสัญญาณจะมีคำว่า “ผิดปกติ” ดังนั้นการที่เราจะรู้ว่ามันผิดปกติหรือปกติจะต้องมี Baseline อยู่เสมอ ซึ่งจำเป็นต้องใช้เครื่องมือที่ช่วยเก็บสถิติการทำงานของระบบ เช่น SNMP, Server Monitoring เป็นต้น
สำคัญมากครับ “Baseline” ถ้าไม่มีคงยากที่จะรู้ว่าอะไรคือผิดปกติ!
รูปที่1: Abnormal Bandwidth Utilizatoin
รูปที่2: Abnormal CPU
รูปที่3: Can’t access control system
