Загрузить dump: 
  • вероятно прямо сейчас ваш сервер находится под DDoS атакой
  • если канал вашего сервера в сеть интернет не загружен на 100%, то вероятность отразить DDoS атаку очень высока
  • по дампу трафика с вашего сервера в момент атаки, мы строим график и показываем аномалии в потоке входящего трафика
  • без регистрации мы обрабатываем не более 200 тысяч пакетов в одном dump файле (после регистрации, можно обрабатывать файлы содержащие до 500 тысяч пакетов, и получить доступ к архиву своих дампов)
  • мы помогаем понять тип DDoS атаки и даем рекомендации (уже скоро) как от нее защищаться

Соберите дамп трафика и закачайте его

Автоматическая обработка

Для сбора дампа трафика потребуется утилита tcpdump. Если ее нет у вас на сервере, то установите:
для Debian: apt-get install -y tcpdump
для CentOS: yum install tcpdump

После этого выполните на сервере эту комманду:
tcpdump -vv -U -n -c 200000 -w dump.cap dst x.x.x.x
вместо x.x.x.x укажите адрес своего серера на который идет атака.
После этого закачайте полученный файл dump.cap.

За несколько секунд мы анализируем полученный dump файл и покажем подробности о текущей атаке на ваш сервер. Вы получите подробный анализ трафика с разбивкой по протоколам, и рекомендации по фильтрации, которые помогут защитить ваш сервер от подобных атак.
Однако, есть вероятность, блокировки в том числе и полезного трафика. Мы не знаем всей специфики вашего трафика, и используемых в работе портов.

В данный момент мы анализируем дампы кодированные tcpdump версии 2.4 и выше
Пример обработанного дампа трафика: f1a7a7d2a02176db2c153d39f820c8ba