سوال درمورد DDOS Attack Rate

[secure_host]

سلام
مدتی است که یک سوالی ذهنم رو مشغول کرده که این DDOS Attack Rate چیه که بعضی ها میگن .
و چطورمی توان این Attack Rate رو روی سرور فهمید. مثلا میگن 1GBPs روی سرور شما DOS داشتیم که 1gbps همون Attack Rate . حالا اینو از کجا میشه فهمید که آیا مدیر سرور راست گفته یا دروغ ؟
می خوام خودم روی سرور مجازیم attack rate رو پیدا کنم چطوری این کارو انجام بدم ؟
ممنون

با سلام
اگر بخواهیم بطور کلی و اجمالی جوابی به سوال شما جواب بدیم باید خدمت شما عرض کنم که کلا در همه چای دنیا به ابزار ها و Device های تشخیص Attack Rate اصطلاحا NetFlow گفته می شود که این Device ها ویا نرم افزار های مربوطه رو توی ایران تا حالی جایی ندیدم ازش استفاده کنند . خوب اساس کار این NetFlow ها اینه که در لایه 3 و 4 قرار می گیرند و کل ترافیک خروجی و ورودی به روتر و یا پورت مربوط به سرور شما را کنترل می کنند و در صورتی که ترافیک غیرنرمالی باشد .
سریعا واکنش نشان می دهند . خوب اگر بخواهید Attack Rate را پیدا کنید باید از دیتا سنتر بخواهید تا Attack Rate رو به شما بدن . البته اگر NetFlow داشته باشن.
اطلاعات تکمیلی در مورد NetFlow :
NetFlow - Wikipedia, the free encyclopedia
نمونه ای از NetFlow :
Cisco IOS NetFlow - Cisco Systems

خوب این یکی از راههای تشخیص Attack Rate می باشد که عمدتا در لایه 3 و 4 قرار میگیرد .
روشهای دیگر استفاده از ابزار ها در لایه application یا لایه 7 است که برای این لایه هم نمی توان به طور دقیق Attack Rate را تشخیص داد . زیرا اینها درلایه application کار می کند و تا زمانی که سرور در دسترس قرار گیرد می توان از این بهره برد ولی اگر دامنه حملات زیاد باشد و سرور crash کند و یا از کار بیفتد خوب مطمئنا دیگه ابزار ها کار نمی کند تا زمانی که سرور دوباره در دسترس قرار گیرد.
خوب برای لایه 7 هم ابزار هایی هست برای سرور ها که مثلا برای سرور های لینوکسی می تونید از نرم افزار های زیر استفاده کنید.
ntop
isdump
solarwinds
و.......
اگر نیاز به توضیح بیشتری هست بفرمایید تا در صورتی که بلد باشم بهتون پاسخ بدم.
با تشکر